[박주현 변호사 칼럼 (2)] 암호화폐거래소 지갑은 안전할까?

글자 크기 설정

미리보기

더 이상 어렵지 않은 법을 위한 인터넷 신문 로톡뉴스를 만나보세요. 법 전문가들의 다양한 생각과 가치를 생생히 전달합니다.

[박주현 변호사 칼럼 (2)] 암호화폐거래소 지갑은 안전할까?

2019. 08. 07 17:54 작성
박주현 변호사의 썸네일 이미지
박주현 변호사
ntslawyer@naver.com

글자 크기 설정

미리보기

더 이상 어렵지 않은 법을 위한 인터넷 신문 로톡뉴스를 만나보세요. 법 전문가들의 다양한 생각과 가치를 생생히 전달합니다.

전문화된 사이버 해킹부대에게는 낮은 보안수준의 거래소 암호화폐는 Honey Pot에 지나지 않는다. / 이미지 편집 : 김주미 기자

지난 7월 11일, 일본의 암호화폐거래소 비트포인트에서 32억5,000만엔(한화 330억여원) 규모의 암호화폐가 탈취되는 해킹사고가 발생했다. 해커가 비트포인트의 핫월렛(네트워크와 연결된 암호화폐 지갑)에 보관된 비트코인, 라이트코인, 이더리움, 리플 등을 가져간 것이다.


작년 4월에도 암호화폐거래소 코인체크에서 580억엔(당시 한화 6,300억여원) 규모의 해킹사고가 발생한 바 있다. 지난 5월 7일에는 글로벌 1위 암호화폐거래소 바이낸스(Binance)에서 해커들에 의해 비트코인 7,000개(현 시세 한화 840억여원)가 탈취당하는 일이 있었다. 역시 비트코인 핫월렛에서 해킹피해가 발생했다고 한다.


그럼 우리나라는 어떨까? 올해 6월, 빗썸과 빗썸의 개인정보관리책임자는 고객의 성명, 전화번호, 이메일, 암호화폐거래내역 등 개인정보 3만1,000여건을 해킹당하여 정보통신망법 위반 혐의로 불구속 기소되었다.


그에 앞선 3월에는 220억 넘는 가치의 EOS, 리플코인 등을, 2018년 6월과 2017년 6월에도 수백억 규모의 암호화폐를 역시 해킹으로 탈취당했다. 그 외에도 코인레일, 유빗 등 많은 거래소들이 해킹으로 수백억, 수십억 이상의 암호화폐를 탈취당했다. 외부해커들에 의한 해킹, 내부자에 의한 해킹 등 그 유형도 다양해지고 있다.


외부해커 중, 특히 북한 사이버 해킹 조직은 종래의 사이버 첩보활동보다 금전 탈취 등에 더 집중하고 있다. 전문화된 사이버 해킹부대에게는 낮은 보안수준의 거래소 암호화폐는 Honey Pot에 지나지 않는다.


지난 8월 5일자 UN안전보장이사회 보고서에 따르면, 북한 사이버 부대가 암호화폐거래소 해킹으로 벌어들인 범죄수익이 2015년부터 4년간 2조원 이상에 달한다고 밝혔다.


해킹에 취약한 암호화폐의 안전성만 봐도 의문부호가 절로 떠오른다. 실제로 공개되지 않은 수많은 거래소들이 해킹 피해를 당했음에도 해킹 사실이 알려질 경우, 거래소 영업을 사실상 중단해야 하기 때문에 해킹 사실을 알리지 않은 경우도 상당히 많은 실정이다.


비단 보안과 관련된 해킹만 문제되는 것은 아니다. 암호화폐 투자자들이 구매하는 암호화폐는 과연 어디 있을까?


많은 거래소들이 법인등기부에 기재한 주소지를 보면, 암호화폐 지갑이 있기에는 너무나 초라한 장소에 있는 것 같다. 많은 사람들이 오가는 오피스텔, 사무실에 수억, 수십억, 수백억 이상의 평가를 받는 암호화폐 지갑이 있다.


무장경찰도 없고, 보안장치나 특별한 장치가 있는지도 의문이다. 심지어 때로는 암호화폐지갑이 있는지조차, 혹은 한국이 아니라 다른 나라에 있는지 궁금한 곳도 있다. 가령 중국에 지갑이 있다면, 중국 공안이 그 지갑 등 거래소 관련 시설을 모두 압수·몰수해간다면, 과연 어떻게 할 것인가?


하나부터 열까지 불안하기만 하다. 도대체 어떻게 암호화폐 보관 및 보안상태를 신뢰할 수 있을까? 안타깝게도 우리나라에서는 이를 가늠할 수 있는 척도가 전무하다고 보면 된다.


올해 초 7개 거래소가 한국인터넷진흥원의 보안점검에서 합격점을 받았다고 하지만, 그 심사가 얼마나 엄격했을지 의문이다. 실제로 이를 통과한 업체는 그 이후 또 해킹당했다. 작년 블록체인협회 주도로 한 자율규제 심사 역시 마찬가지도 수백억을 해킹당한 업체는 물론, 참가한 업체 모두 통과되었다.


결국 아무런 보안기준도, 심사기준도 없다. 투자하다가 암호화폐를 해킹으로 탈취당해도 이를 어떻게 구제받을지 제대로 된 매뉴얼도 없다. 암호화폐를 모조리 국외로 다 돌리고 장부거래를 해도 이에 대해 다툴 방법 또한 마땅치 않다. 경우에 따라서는 해킹당했다는 사실도 계속 모를 수 있다.


우리와 무역분쟁을 하고 있는 일본은 작년 해킹 사고 발생 후에는 암호화폐거래소에 대한 신규허가를 한 건도 내주지 않았다. 올해 3월, 암호화폐거래소 법안 통과 이후에야 3개 거래소가 신규허가를 받았을 뿐이다.


아무런 기준도 없는 우리나라는 법 통과는커녕, 암호화폐거래소만 200개를 넘어 300개가 넘었다는 보고가 있다. 설립된 거래소 수만큼 피해자는 더 늘어날 수밖에 없는 상황이다. 그런데도 신기하게 거래소는 계속 늘어만 가고 있다.


암호화폐 세계의 천태만상을 보노라면, 법률가로서 자괴감에 빠지게 된다. 정치가가 되어야 할 것인지, 참으로 답답한 상황이다.

#박주현 변호사#암호화폐 거래소#암호화폐 지갑

나만 모르는 일상 법률 상식, 매일 아침 배달해드려요!

로톡 이야기로톡 이야기

로톡 브랜드 스토리를 들려드립니다.

실시간 AI 모니터링 시스템

허위·과장문구를 모니터링하고 있습니다.

(C) Law&Company Co., Ltd. ALL RIGHTS RESERVED.

공지사항

마이페이지

로톡상담

고객센터

회사소개
(주)로앤컴퍼니 | 사업자번호 : | 통신판매번호: | 대표자명: | 대표번호: | 이메일: | 주소: | 제호: 로톡뉴스 | 등록번호: 서울 아05068 | 등록연원일: 2018.04.03 | 발행인: 김본환 | 편집인: 엄보운 | 청소년보호책임자: 정재성 | 더 이상 어렵지 않은 법을 위한 인터넷 신문, 로톡뉴스의 모든 컨텐츠는 저작권법의 보호를 받습니다. 기사 내용에 대한 무단 복제 및 전재를 금합니다.
로톡 이야기로톡 이야기

로톡 브랜드 스토리를 들려드립니다.

실시간 AI 모니터링 시스템

허위·과장문구를 모니터링하고 있습니다.

(주)로앤컴퍼니 | 사업자번호 : | 통신판매번호: | 대표자명: | 대표번호: | 이메일: | 주소: | 제호: 로톡뉴스 | 등록번호: 서울 아05068 | 등록연원일: 2018.04.03 | 발행인: 김본환 | 편집인: 엄보운 | 청소년보호책임자: 정재성 | 더 이상 어렵지 않은 법을 위한 인터넷 신문, 로톡뉴스의 모든 컨텐츠는 저작권법의 보호를 받습니다. 기사 내용에 대한 무단 복제 및 전재를 금합니다.
(주)로앤컴퍼니는 대한민국 법률시장의 정보비대칭과 불법 법조브로커를 해소하여 투명하고 공정한 법률시장을 만들기 위해 로톡(LawTalk) 서비스를 제공하고 있습니다. 로톡은 의뢰인회원의 법률상담 내용 및 상담 여부, 법률사건 내용 및 수임 여부, 변호사회원의 선택 등에 대해 일절 관여하지 않아 변호사법 및 기타 관련규정을 준수하고 있으며, 변호사회원이 의뢰인회원에게 제공하는 서비스의 내용과 질에 대해 어떠한 법적책임도 부담하지 않습니다. 또한 회원간의 예약 및 결제정보의 중개서비스 또는 통신판매중개 시스템을 제공할 뿐, 통신판매의 당사자가 아닙니다. 모든 법률상담은 각 변호사회원이 직접 수행하며, 모든 변호사회원은 각 소속 법률사무소, 로펌에서 독립적으로 법률업무를 수행합니다. 그리고 로톡에 가입한 변호사들 상호간에는 어떠한 조직적인 관계가 없음을 밝힙니다. 로톡에 표시된 변호사회원의 정보는 해당 변호사가 직접 제공한 것이며 무단으로 복제, 편집, 전시, 전송, 배포, 판매, 방송, 공연 등에 이용할 수 없습니다.

(C) Law&Company Co., Ltd. ALL RIGHTS RESERVED.