최근 암호화폐 선물 거래소 비트멕스에서 최소 2만3000여명에 달하는 고객 이메일 주소가 노출 돼 물의를 빚었습니다.

게다가 공식 트위터 해킹까지 당하면서 거래소 보안성에 대한 우려를 높이는 상황입니다.

비트멕스는 지난 1일 “일부 사용자들이 다른 사용자의 이메일 주소가 포함된 이메일을 받았다는 것을 확인했다. 이메일 주소 외 다른 개인 데이터나 계정 정보가 공개되지는 않았다”고 공지했습니다.

이번 사태는 비트멕스가 이메일 발신 시 숨김참조(BCC) 기능을 사용하지 않은 채 그대로 발송하는 바람에 생긴 실수로 알려졌습니다.

여기에 외신 등에 따르면 비트멕스 트위터 계정에 “해킹을 당했다”, “당신의 비트코인(BTC)을 출금할 수 있는 마지막 날이다”라는 2건의 이상한 트윗이 올라온 뒤 삭제됐습니다. 비트멕스측은 공식 트위터 계정이 해킹됐었으며, 사용자 자금은 모두 안전하다고 밝혔습니다.

거래소의 개인정보 유출 사고는 처음이 아닌데요. 2017년에 국내 암호화폐 거래소 빗썸에서 3만1000여명에 달하는 고객의 개인 정보가 유출됐습니다. 또 지난 8월에는 바이낸스의 고객신원정보(KYC)에 사용된 것으로 보이는 신분증과 사진이 텔레그램 방에서 유출되기도 했죠.

강력한 보안을 지닌 암호화폐를 다루지만, 이번 비트멕스의 사례처럼 인적 오류(Human error)나 해킹 등을 통해 귀중한 개인정보, 나아가 암호화폐 그 자체까지 빼앗기는 등 갖은 문제가 여전히 발생하고 있습니다.

암호화폐는 블록체인을 기반으로 생성됐고, 강력한 보안성을 지닌 것으로 알려져 있습니다.

기술적 특성상 해킹이 거의 불가능하다는 것인데요. 물론 간혹 해킹 사례가 나와도 크게 이슈화 되지 않고 버그픽스, 롤백 등으로 해결됩니다.

암호화폐 자체에 대한 공격이 어렵다보니, 해커들의 타깃은 암호화폐 거래소와 크립토재킹(Cryptojacking, 남의 컴퓨팅 파워를 훔쳐내 암호화폐를 채굴하는 행위)으로 집중됩니다.

특히 문제가 되는 것은 암호화폐 거래소입니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)가 지난 6~7월 21개 암호화폐 거래소를 상대로 실시한 보안 상태 중간점검에서 절반 이상인 12곳이 암호화폐 지갑관리 부문의 보안대책이 기준에 미치지 못하는 것으로 나타났습니다.

적지 않은 사람들이 거래소에 다수의 암호화폐를 보관합니다. 다수 거래소가 콜드스토리지를 적용하고 있지만 그럼에도 자주 문제가 발생합니다.

올해 국정감사에서 제출된 자료를 보면 2016년 7월부터 올 3월까지 3년간 경찰이 수사한 가상화폐 해킹 사건 8건의 총 피해액은 1635억원에 달합니다.

강력한 보안과, 보호능력으로 주목 받은 것이 암호화폐인데, 아이러니하게도 역으로 갖은 해킹과 문제에 노출된 상황입니다.

암호화폐는 세계적으로 다수의 지지를 받고 있습니다. 국내의 강력한 규제 흐름과는 달리 해외에서는 새로운 자산으로서 받아들여지고 있는 모양새입니다.

최초의 암호화폐인 비트코인은 아직 부족한 면이 없잖아 있지만, 디지털 세계의 금이 되어가고 있다는 평가를 받기도 합니다.

우리 속담에 ‘열 포졸이 도둑 하나 못 잡는다’는 말이 있습니다. 모든 사고를 완벽하게 방지하는 것은 어렵겠지만, 인적 오류는 확연히 정립화된 시스템을 갖추는 것으로 최소화할 수 있을 것입니다.

암호화폐 거래소 업계 내부적으로 좀 더 강력한 단속과 보안체계를 갖출 필요성이 시급해보입니다.

저작권자 © 에이원뉴스 무단전재 및 재배포 금지