두 차례 해킹을 당해 사회적 물의를 일으킨 암호화폐 거래소 ‘유빗’이 이름을 바꿔 서비스를 재개하기로 해 ‘이미지 세탁’ 논란이 일고 있다. 특히 해킹으로 소송이 진행 중인 상황에서 다른 기업에 인수됨에 따라 투자자 피해 구제에 무책임하다는 지적도 제기된다. 이 때문에 해킹에도 투자금이 손실되지 않는 콜드월렛으로 암호화폐를 보관해야 한다는 조언이 나온다.
◇소송 중 서비스 넘긴 거래소=24일 업계에 따르면 암호화폐 거래소 ‘코인빈’을 설립한 (주)코인빈은 유빗을 운영해온 (주)야피얀을 지난 21일 인수했다. 유빗은 홈페지에 코인빈으로 서비스를 이전한다고 공지해 회원들이 옮기도록 하고 있다.
(주)야피얀은 지난해부터 해킹 문제로 큰 물의를 일으켜왔다. 지난해 4월 암호화폐 거래소 야피존을 운영하면서 해킹으로 55억원 규모의 암호화폐를 탈취당했다. 지난해 10월 유빗으로 거래소 이름을 변경한 뒤인 지난해 12월 또다시 170억여원 규모의 해킹을 당했다. 유빗은 이를 처음 밝혔을 당시에는 파산을 신청한다고 밝혔지만, 약 한 달 뒤 회사를 매각하는 방향으로 방침을 바꾸면서 파산을 번복해 투자자를 우롱한다는 비판을 받았다. 현재 일부 투자자들은 해킹에 따른 피해를 보상받을 수 있도록 법무법인을 통해 손해배상소송을 진행 중이다.
한 거래소가 여러 차례 해킹에 노출되면서 해킹에 대한 경각심이 높아져야 한다는 지적도 나온다. 익명을 요구한 한 교수는 “정부가 앞서 마련한 보안 가이드라인만 준수해도 해킹이 발생할 확률은 낮다”면서 “중소 거래소들은 대형 거래소에 비해 자본력이 미약하다 보니 최소한의 보호 장치를 마련하는 데에도 미흡한 수준“이라고 평가했다. 정부는 매출액 100억원 이상, 일평균 방문자수 100만명 이상의 거래소를 대상으로 정보보호관리체계(ISMS) 인증을 의무화하고 있다.
이 때문에 미국의 신용평가사 ‘와이스 레이팅스’는 해킹 위험을 고려해 거래소에 화폐를 저장하지 말라고 조언하기도 한다. 특히 암호화폐 거래소가 콜드월렛을 통해 암호화폐를 보관하고 있는지 여부가 중요하다는 게 암호화폐 전문가 측 설명이다. 콜드월렛은 USB저장장치와 유사한 하드웨어 지갑으로 내부에 전용 암호칩이 내장돼 있다. 콜드월렛은 개인키를 안전하게 보관하고, PC나 스마트폰 등과 물리적으로 분리돼 해킹 위험으로부터 비교적 안전하다.
◇다단계 ‘일망타진’ 업비트=이런 가운데 암호화폐 거래소 업비트는 투자자 보호를 위해 업계의 다단계 문제를 해결하겠다고 나서 주목된다. 암호화폐 공개(ICO)를 빙자한 각종 다단계가 발생하고 있어 정부와 협력하겠다는 것이다.
업비트에 따르면 불법 다단계 코인 사례를 근절하고, 자금세탁을 방지하기 위해 최초 신고자에게 현금 100만원의 포상금을 제공하는 ‘다단계 코인 신고제’를 시작한다. 업비트는 지금까지 총 20회가 넘는 이상 사기 행각을 발견하고, 사전에 피해를 막았다.
내년 3월 말까지 약 1년 간 신고 기간이 운영되며, 이후 연장 여부를 검토하기로 했다. 불법 다단계를 경험했거나 발견한 사람은 즉시 업비트와 수사기관에 동시 신고를 하고, 해당 불법 모집 건에 대한 최초 신고자일 경우 현금 포상금을 받게 된다.
업비트에서 진행되는 신고는 카카오톡에 개설되어 있는 ‘업비트 상담톡’에서 가능하다. 이석우 두나무 대표는 ”업비트는 거래소 1위 서비스이자 블록체인 산업을 이끌어갈 대표 사업자로 건전한 시장 환경 조성을 위해 앞장서 나갈 것“이라며, ”거래소를 넘어 업계 안정화에 도움이 될 수 있는 다양한 프로그램 운영을 통해 암호화폐 투자자 보호 및 시장 정화를 주도해 나가겠다“고 말했다.
/김기혁기자 coldmetal@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >