올해 들어 1비트코인의 가치가 연초 130만원에서 2,400만원 이상으로 뛰어오르면서 이 암호화폐에 대한 관심도 폭발적으로 성장했다. 암호화폐 거래소 한 곳의 일평균 거래대금이 코스닥 전체 거래대금을 상회하는 수준에 이르렀으며 국내 3대 거래소로 일컬어지는 빗썸과 업비트, 코인원의 가입자 수는 각각 100만명을 훌쩍 넘는다.
문제는 이렇게 커진 시장이 너무도 취약하다는 점이다. `해킹 염려 없는 보안체계`로 알려진 블록체인 기술로 탄생한 비트코인이지만 오늘날 비트코인을 가진 사람들은 수많은 해킹 위험에 시달린다. 해킹으로 인한 거래소 파산도 일어난다. 블록체인에 대해 `은행과 같은 중앙관리자 없이 장부를 분산해 관리`한다고 서술했지만, 오늘날 비트코인 거래는 은행과 다름없는 사설 거래소를 통해 이뤄지는 게 오늘날의 상황이다. 수많은 사람들이 같은 거래소를 이용해 비트코인을 매매하고, 해커들은 거래소에 저장된 키를 탈취해 은행 금고를 터는 식으로 비트코인을 훔친다. 비트코인 개발자인 나카모토 사토시가 그리지 않은 미래다.
과학기술정보통신부는 최근 인터넷진흥원과 함께 국내 10여개 암호화폐 거래소 보안 점검에 들어갔다. 기반보호시설에 준하는 기준으로 진행된 점검한 결과는 우려할 만한 수준이었다는 게 내부 관계자의 평가다. 거래소마다 차이는 있지만 대부분 보안장치와 접근통제 부분에서 취약점이 드러난다고 한다. 국내 암호화폐 거래소에 솔루션을 제공하는 보안업체 관계자는 암호화폐 거래소의 보안 수준에 대해 혹평을 내놓는다. 은행의 보안 점수를 100점이라고 한다면, 사설 암호화폐 거래소는 5점 정도 되는 수준이라는 것이다.
기본적으로 거래소의 보안을 보장할 법안이 없다. 암호화폐 거래소는 금융업이 아니라 일반 쇼핑몰과 같은 통신판매업으로 분류되어 있다. 전자금융거래법 아래에 있는 금융기관과 달리 암호화폐 거래소는 법 아래에 있지 않다.
천문학적인 돈이 매일 거래소를 통해 움직이고 있고 해킹 등 위험도 날로 커지고 있지만 정부는 한 발 물러나 있다. 법 제정을 통한 암호화폐 규제는 투자자로부터 제도권 도입으로 비칠 수 있기 때문에 신중해야 한다는 게 정부의 입장이다. 일본은 비트코인 신탁 서비스를 통해 암호화폐 거래소가 파산해도 투자자를 보호하도록 하는 움직임이 있지만, 우리나라에 이런 것이 도입되기는 요원해 보인다. 이같은 서비스가 가능하려면 정부가 암호화폐를 신탁이 가능한 자산으로 먼저 인정해야 하기 때문이다.
결국 거래소 자율에 암호화폐의 안전을 맡길 수 밖에 없는 형국이다. 거래소마다 보안 강화에 역점을 두고 운영 중이라 말하지만 보안업계의 평가는 냉정하다. 국내 3대 거래소로 지목되는 곳이 있지만, 규모와 보안의 크기는 상관관계가 없어 보인다는 게 보안 전문가들의 이야기다. 일부 대형 거래소도 보안이 허술하다는 뜻이다. 간편한 투자를 내세우며 급하게 성장했기 때문에 규모에 걸맞는 보안 수준을 갖추기에는 시차가 있을 수 밖에 없다는 시각도 있다. 그러나 보안 수준이 규모를 따라잡는 동안 위험은 결국 투자자의 몫으로 남는다.
