뉴스

빗썸 해킹 충격, ‘중앙집중형거래소’ 방식 보안 취약점 노출…대안은?

박기록
빗썸 홈페이지에 공지된 입출금서비스 중단 안내문
빗썸 홈페이지에 공지된 입출금서비스 중단 안내문


- 해킹 위험없는 P2P 방식의 '탈중앙집중형 거래소' 등 대안 주목

[디지털데일리 박기록기자] 국내 최대의 암호화폐거래소인 빗썸의 해킹 사고를 포함해 최근 암호화폐거래소들이 해킹 사건으로인한 투자자들의 피해가 늘어나고 있다. 하지만 암호화폐거래소의 안전 불감증 여전하고, 허술한 보안시스템이 개선되지 않고 있어 여전히 살얼음을 걷는듯한 위험에 노출돼 있다.

특히 그동안 국내외에 발생한 암호화폐거래소 사고사례에선 하나의 공통점이 발견되는데, 거의 대부분 '중앙집중형 거래소' (CEX, Centralised EXchange)방식을 적용하고 있다는 지적이 제기되고 있어 주목된다.

지난해 4월, 국내에서 '야피존'에서 55억원의 상당의 비트코인이 유출되는 사고, 또 그해 12월 유빗(구 야피존)에서 172억원 상당의 비트코인이 유출되는 사고가 발생했다. 올해초에는 일본 암호화폐거래소인 코인체크에서 5700억원의 상당의 코인이 해킹당해 전세계에 충격을 주었다. 그리고 올해 6월, 국내에서 코인레일이 450억원 상당의이더리움 기반 토큰 유출사고에 이어 이번 빗썸의 350억원 상당의 암호화폐 해킹사고가 발생했다.

'중앙집중형 거래소(CEX)'방식의 경우, 모든 이용자는 암호화폐(또는 법정화폐)를 거래소 소유의 암호화폐 지갑(또는 은행 계좌)으로 먼저 입금한 후 암호화폐 개별 거래를 할 수 있다. 이렇게 입금된 거액의 암호화폐(또는 법정화폐)는 거래소가 일괄 관리하게 된다.

그러나 문제는 여기에서 시작된다. 전문가들은 “중앙집중형 거래소 방식의 경우, 은행 계좌와 달리 암호화폐 지갑은 보안키 값 하나만 알면 탈취가 가능하므로 해커들은 거액의 암호화폐가 보관된 지갑을 해킹 대상으로 삼는 것”이라고 지적했다. (사진1. 참조)

이처럼 '중앙집중형 거래소' 방식이 가진 위험성때문에 미국, 유럽 등 해외에서는 P2P(개인간 직거래) 방식의 탈중앙집중형 거래소(DEX, Decentralised EXchange)가 대안중 하나로 주목 받고 있다.

이와관련 최근 국내에서도 P2P 방식의 '탈중앙집중형 거래소' 방식을 적용해 거래소를 개설하는 움직임이 일고 있다.

익스체인(대표 김대성)은 최근 탈중앙집중형 거래소인 '익스체인지'(2XCHANGE)의 시범 오픈에 들어갔다. 이 회사는 7월부터 공식 오픈에 들어갈 계획이다.

회사측은 탈중앙집중형 거래소인 '익스체인지'는 판매자가 판매하고자 하는 암호화폐 수량과 단가를 등록하면, 구매자가 암호화폐 구매대금을 '익스체인지'에서 시중 은행 인터넷뱅킹과 동일한 방식으로 대금을 즉시 결제한다. 즉, 실시간으로 암호화폐가 구매자에게 이체되는 방식으로 별도의 입금/출금 절차가 필요 없는 것이 특징이다.(사진2. 참조)

즉, 기존 중앙집중형 거래소(CEX)는 거래를 위한 암호화폐와 법정화폐를 해당 거래소가 한꺼번에 일괄 관리하기 때문에 거액을 노린 해킹범죄 대상이 되고 있는 반면, 탈중앙집중형 거래소(DEX)에서는 필요한 만큼만 판매하고. 또한 구매자에게 바로 입금 받는 안전한 플랫폼임을 강조하고 있다.

이 회사 김대성 대표는 “익스체인지의 경우, 에스크로 기반으로 판매되는 시간 동안만 암호화폐를 거래소에서 잠시 관리하기 때문에 해킹 대상이 되지 않는다”고 강조했다.

우후죽순처럼 암호화폐거래소들이 생겨나고 있다. 이용자들의 입장에선 암호화폐거래소가 어떤 지급, 결제 프로세스로 운영되고 있는지 판단하는 것도 중요해보인다.

<박기록 기자>rock@ddaily.co.kr



박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널