크립토 리터러시 ⑤ 오입금을 막는 방법
혹시 '가즈아~' 분위기에 휩쓸려 묻지마 투자를 했다가 손해를 본 적 없나요? 암호화폐의 옥석을 가릴 시기입니다. 제대로 투자하려면 기본기부터 다져야 합니다. '올바르고 똑똑한 투자(올똑투)'에선 암호화폐의 기본기를 다져주는 크립토 리터러시 연재를 시작했는데요. 지난 1~4화에 이어 5화에서는 디지털 자산 거래소에 줄지 않고 들어오고 있는 대표적 민원, 오입금에 대해 얘기합니다.
암호화폐 오입금이란
은행을 이용하다 보면 이용자 실수로 계좌번호 등 정보를 잘못 입력해 엉뚱한 계좌에 돈이 입금되는 착오 송금 사례가 빚어질 수 있습니다. 이런 경우 좀 번거롭긴 하지만 돈을 되찾을 수는 있는데요. 예금보험공사에서도 2021년 7월 6일부터 '착오송금 반환지원 제도'라는 걸 시행하고 있어요. 5만원 이상 1000만원 이하 착오송금 건에 관해서는 반환 신청이 가능하게끔 했습니다. 전액은 아니더라도 은행은 오입금과 관련된 법·제도가 있기 때문에 돌려받을 가능성이 있는 거죠.
디지털 자산 세계에서도 오입금은 발생합니다. '전송실패'라고 얘기하는 게 보다 정확한 표현입니다. 암호화폐를 이체할 때 주소와 전송 네트워크를 정확하게 입력하지 않으면 일어나는 일이거든요. 나는 분명히 다른 곳에 입금해서 코인이 줄어들었는데, 받는 곳에서는 늘어나지 않고 어디론가 코인이 사라져버린 거죠. 이 경우 내 디지털 자산을 되찾는 길은 그야말로 멀고도 험난합니다.
은행을 통해 계좌 이체를 할 때는 돈 받는 사람의 이름 등 어느 정도의 세부 정보를 확인할 수 있지만, 암호화폐 블록체인에는 수신 주소 이외 추가로 확인할 수 있는 수신자 이름 같은 정보가 아예 없습니다. 블록체인은 '탈중앙화' 시스템이기 때문이죠.
''디지털 장부'라 일컫는 블록체인에 오입금 된 정보가 남아있지 않나?' 잠시 의문을 품는 분도 계실 겁니다. 물론 암호화폐가 어떤 주소에 이체됐다면 그 주소에 남아 있고, 블록체인 상 기록으로 확인할 수는 있죠. 그러나 블록체인에 기록된 내용을 임의로 누군가가 수정할 수는 없습니다. 해당 주소 소유자임을 인증한 자만 그 주소의 암호화폐 잔고를 다시 다른 주소로 옮길 수 있죠.
특정 디지털 자산 거래소에서 발급된 적이 없는 주소에 이체된 디지털 자산을 복구하기 위해서는 해당 거래소 시스템과는 별개인 블록체인 네트워크를 다루어야 합니다. 따라서 해당 거래소 시스템 내에서의 작업만으로는 쉽게 복구되지 않습니다. 이 경우 각 블록체인 네트워크의 특성에 따라 별도의 우회적인 복구 방법을 시도해야 하는데, 그 과정이 까다롭기 때문에 복구 여부를 장담하기 어려운 것이죠.
디지털 자산 거래소에 가장 빈번하게 발생하는 민원이 암호화폐 오입금, 착오전송이다. 중앙일보
오입금은 왜 복구가 까다로운가
어떤 부분이 까다로운지 좀 더 얘기를 이어가 보겠습니다. 디지털 자산 거래에서 자주 일어나는 오입금 유형 중 하나가 토큰 컨트랙트 주소를 지갑 주소에 넣는 경우입니다. 디지털 자산은 크게 코인과 토큰으로 나눌 수 있습니다. 코인은 대부분 자체 네트워크(메인넷·플랫폼)를 가지고 있는 반면 토큰은 다른 특정 네트워크를 차용해 생성되기 때문에 그 네트워크에 종속됩니다. 종속된 토큰 예시로 ERC20, KCT, LMT 계열 등이 있습니다.
각 토큰에는 그에 맞는 각각의 컨트랙트 주소가 있는데요. 토큰 컨트랙트 주소가 같은 블록체인 계열의 지갑 주소와 형태가 비슷해서 자칫 헷갈리면 지갑 주소를 넣어야 하는 곳에 토큰 주소를 넣어버릴 수 있습니다. 오입금, 전송 실패가 되는 경우입니다.
문제는 사라져버린 내 디지털 자산을 찾는 게 쉽지 않은 여정이라는 점입니다. 암호화폐를 거래하는 방식은 CA(Contract Accounts, 컨트랙트 어카운트), EOA (External Owned Accounts) 등 크게 두 가지가 있는데요.
EOA는 개인마다 각자 열쇠(키)가 있다고 생각하면 됩니다. 문제가 생기면 각자 키로 복구가 가능하죠. 반면 CA는 사람마다 개별적으로 열쇠를 지니고 있는 게 아니라 공용키 하나가 존재한다고 보면 됩니다. 오입금이 됐다고 그 공용키를 누군가에게 그냥 줘 버리면 해당 주소를 함께 쓰는 다른 사용자의 디지털 자산에도 같이 접근하게 되니 보안상 위험이 발생할 수 있습니다. 본인 돈을 되찾겠다고 공용 금고를 활짝 여는 꼴이 돼 버리는 거죠. CA 방식으로 거래하는 경우 오입금 복구가 불가능한 이유가 바로 여기에 있습니다.
그럼 'EOA 쓰면 되지 왜 CA를 쓰냐' 질문할 수 있을 것 같습니다. 이유는 간단합니다. 보안이 보다 더 뛰어나다는 이유에서죠. 그러나 최근 CA 거래 방식을 이용한 오입금 사례가 늘자 관련 디지털 자산 거래소에서도 나름의 대책을 마련했는데요. 업비트의 경우 오입금 복구 가능 범위를 확대하기 위해 ERC, KCT, LMT 계열의 CA 기반 지갑 주소를 EOA로 전환하는 작업을 완료하기도 했습니다.
오입금을 막으려면
암호화폐 지갑 주소가 매우 길고 복잡하기 때문에 '복사-붙여넣기' 기능을 이용하는 경우가 많은데요. 외려 이때 더 실수가 자주 일어난다고 합니다. 어처구니없는 실수를 줄이려면 소액 단위로 테스트한 후 입금을 해 보는 게 효과적입니다. 무엇보다 거래소가 공지하는 내용, '거래 지원하는 네트워크로만 입금하세요'라는 공지를 반드시 유념해야 합니다. 자칫하면 내 디지털 자산이 허공을 떠돌 수 있습니다.
블록체인 네트워크도 꼭 찬찬히 확인해야 합니다. 서로 다른 블록체인 네트워크에 같은 지갑 주소가 각각 존재할 수 있습니다. 지갑 주소는 제대로 썼지만 다른 블록체인 네트워크로 보내면 오입금, 즉 전송실패가 될 수 있는 거죠.
올해 3월 전 세계 최초로 우리나라에서 시행된 '트래블룰'이라는 게 있는데요. 이 트래블룰에 종속돼 있는지도 꼭 따져봐야 합니다. 원화로 암호화폐 100만 원 이상을 다른 이에게 전송할 때, 보내는 사람과 받는 사람의 이름, 암호화폐 주소를 제공해야 하는 건데요. 일종의 '암호화폐 실명제'라 얘기할 수 있습니다.
오입금을 막는 방법 중 하나는 블록체인 네트워크 체계를 반드시 확인해야 한다는 것이다. 중앙일보
다음 화 예고
법망이 촘촘하지 못한 틈을 타 악용하는 사례도 늘고 있습니다. 6화부터는 암호화폐를 둘러싼 각종 사기 유형에 관해 얘기합니다. 알고 경각심을 지닌다면 피해를 줄일 수 있겠죠. 6화에서는 폰지(다단계 금융) 사기에 대해서 파헤쳐 봅니다.
중앙일보
