“수조 원 오가는 암호화폐 거래소, 보안은 쇼핑몰 수준”

노유변 에스코인 CTO

암호 화폐(일명 가상통화) 광풍 속에 거래소 시장도 덩달아 호황을 누리고 있다. 하루에도 거래 대금 수조 원이 오갈 정도로 커졌다. 문제는 일반 인터넷 쇼핑몰 수준에 불과한 허술한 보안이다.

2013년 개설돼 국내 암호 화폐 거래소 1세대로 불리는 유빗이 지난달 파산했다. 해킹 공격으로 자산의 17%가 증발해서다. 이 회사(당시 이름은 야피존)는 지난해 4월에도 해킹으로 55억 원어치 암호 화폐를 도난당했다. 지난해 6월엔 국내 최대 암호 화폐 거래소인 빗썸 고객 3만여 명의 개인 정보가 털리기도 했다. 이처럼 문제가 심각해지자 암호 화폐 거래소 내에서도 자정이 필요하다는 목소리가 나오고 있다.

암호 화폐 거래소인 에스코인 노유변(사진) 최고기술책임자(CTO·전무)는 지난달 27일 중앙일보와의 인터뷰에서 암호 화폐 보안과 관련한 강력한 제재 필요성을 주장했다. 신용평가·채권추심업체인 SCI평가정보가 100% 출자한 에스코인은 지난해 7월 설립돼 지난달 6일 정식 거래를 시작했다.

노 전무는 “최근 보안 사고가 빈번한 것은 거래소가 보안에 대한 고민이나 의식 없이 일반 쇼핑몰처럼 물건만 잘 진열해 무조건 많이 파는 데 치중했기 때문”이라고 말했다. 전 세계 암호 화폐 시장에서 원화 거래량은 일본 엔화와 미국 달러화에 이어 세 번째다. 이런 상황 속에서 국내 암호 화폐 거래소는 막대한 수익을 올리고 있지만 최소한의 안전장치를 갖췄는지는 확인하기 어려운 상태다.

그는 ＂망 분리가 법제화한 국내 금융기관이나 공공기관과 달리 암호 화폐 거래소의 경우 가이드라인이 없는 데다 비용 문제로 기본적인 망 분리를 한 곳이 거의 없다”고 지적했다.

그는 보안뿐만 아니라 사후 대책의 필요성도 강조했다. 해킹 방법이 진화하기 때문이다. 그는 ＂해커의 목표인 코인 월렛에는 손실을 감수할 수 있는 수준의 운영 자산만 넣어두고 나머지는 접근이 원천봉쇄된 금고에 보관하거나, 해커가 빼간 코인을 못 쓰게 단계별로 암호화하는 것도 방법”이라고 말했다.

보안이 검증되지 않은 거래소가 우후죽순 생겨나는 것도 문제라고 지적했다. 현재 암호 화폐 거래소는 통신판매업자로 분류돼 구색만 갖춰 구청에 신고하면 바로 영업을 할 수 있다. 해킹 등으로 손실이 발생하면 금융회사는 스스로 소명해야 하지만 암호 화폐 거래소는 개인이 피해를 입증해야 한다.

그런 만큼 그는 ＂고객이 해당 거래소에 대한 정보를 세세하게 알기 어려운 만큼 투자자 보호를 위해서 허가제든 인가제든 통제가 필요하다”고 말했다.

투자자에게도 주의를 당부했다. 그는 ＂암호 화폐 시장이 투자 시장에서 투기 시장으로 바뀌었다”며 ＂블록체인이 뭔지도 모르고 단순히 차익을 내기 위해 비트코인에 투자하는 사람들이 적지 않은데 최소한 내 돈이 어디에 투자되는지는 알고 투자해야 할 것”이라고 강조했다.

암호 화폐의 미래는 긍정적으로 봤다. 그는 ＂암호 화폐는 당장은 아니지만 앞으로 더욱 빠르고 안전한 결제 시스템으로 자리 잡을 수 있을 것”이라고 내다봤다.

노 전무는 이니시스, 이니텍, 코나아이 등에서 보안 관련 업무를 맡았고 모바일 보안솔루션 업체 익스트러스 사장을 거쳐 지난해 에스코인에 합류했다.

이새누리 기자 newworld@joongang.co.kr