지역별 뉴스를 확인하세요.

암호화폐는 전자지갑 만들어 보관

'일본 거래소 해킹' 궁금증
외부 네트워크 연결이 문제
해커들 바로 현금화 불가능

최근 580억엔(약 5억3200만 달러) 규모의 해킹 피해를 입은 일본 최대 암호화폐(NEM) 거래소 코인체크의 피해자가 26만 명에 이르는 것으로 나타났다.중앙경제 1월27일자 1면 참조> 코인체크 측에서는 현금 피해보상 계획을 밝혔지만 그 파문은 좀처럼 가라앉지 않고 있다. 다른 거래소 이용자들도 해킹을 당할 수 있다는 우려가 커지고 있기 때문이다.

이와 관련, 블룸버그는 이번 사태와 관련한 의문점 6가지를 문답식으로 풀이해 29일 보도했다.

1. 어떻게 해킹 사태가 발생할 수 있었나.

코인체크는 보안체계가 다소 허술했던 것으로 밝혀지고 있다. 일반적으로 암호화폐 거래소는 사용자가 거래를 진행할 때 여러 차례에 걸쳐 본인임을 확인하도록 보안 체계를 갖추고 있는데 코인체크는 이러한 시스템이 부족했다. 또한 많은 거래소들은 사용자가 네트워크에 노출되지 않은 '콜드 월럿'에 암호화폐를 저장토록 하고 있지만, 코인체크는 외부 네크워크와 연결돼 있는 '핫 월럿'에 암호화폐를 저장토록 했다.

2. 해킹된 암호화폐는 어디로 갔나.

거래 과정 자체는 드러나게 돼 있다. 훔친 NEM은 11개의 계좌로 옮겨진 것으로 파악되고 있다. 도난된 NEM이 어디에 있는지는 웹사이트(https://www.reddit.com/r/nem/comments/7t6qa0/list_of_nem_wallets_associated_with_coincheck_hack/)에서 확인할 수 있다. 문제는 해당 계좌를 누가 소유하고 있는지 알 수 없다는 것이다.

3. 해커는 훔친 암호화폐를 현금화할 수 있을까.

해커는 훔친 NEM을 바로 현금화할 필요가 없다. 훔친 NEM을 다른 암호화폐로 바꾼 후 현금화 할 수 있다. 이를테면, NEM을 비트코인이나 이더리움 등으로 교환 후 현금화하는 것이다. 하지만 이미 상당수의 거래소가 해당 계좌 혹은 NEM에 대해서는 교환을 불허하는 조치를 취했다.

4. NEM 개발업체는 어떤 조치를 취할 수 있나.

수년 전 이더리움도 비슷한 사태가 발행했다. 당시 이더리움은 하드포크를 단행했다. 즉, 해킹된 이더리움과 해킹되지 않은 이더리움을 분리시켜, 해킹된 이더리움은 '이더리움 클래식'으로 분류한 것이다. NEM 개발업체도 비슷한 조치를 취할 수 있다.

5. 거래소 해킹은 자주 발생하나.

거래소 해킹은 자주 발생한다. 2014년에도 당시 세계 최대의 암호화폐 거래소였던 일본의 마운트콕스에서 대규모 해킹사태가 발생, 결국 마운트콕스는 파산했다. 한국의 최대 거래소인 빗썸에서도 지난해 대규모 해킹 사태가 발생하기도 했다.

6. 암호화폐를 안전하게 보관하는 방법은.

사실 암호화폐를 안전하게 보관하는 완전한 방법은 없다. 제일 좋은 방법은 컴퓨터 뿐만 아니라 스마트폰, 태블릿 등에서도 확인할 수 있는 전자지갑을 만들어 수시로 확인하는 것이다.

김현우 기자 kim.hyunwoo@koreadaily.com