거래소 보안 개선됐지만…해킹 가능성 '여전'[비트코인의 귀환③]

<앵커>
몇달새 암호화폐 가격이 크게 오르면서 거래소 해킹 위험에 대한 불안감도 같이 커지고 있습니다.

과거와 비교하면 거래소 보안 수준은 얼마나 나아졌을까요.

문성필 기자의 보도입니다.

<기자>
지난해 국내 암호화폐 거래소 빗썸과 업비트가 해킹돼 800억 원이 넘는 암호화폐가 유출됐고,

지난 13일에도 일본 암호화폐 거래소 리퀴드가 해킹 당해 고객 데이터가 새어 나갔습니다.

올해에는 아직까지 국내 암호화폐 거래소가 해킹된 적은 없습니다. 국내 거래소 보안 수준이 향상됐기 때문일까요.

[인터뷰] 인호 / 고려대 컴퓨터학과 교수
"2017년 이후 큰 거래소들이 많이 성장했잖아요. 투자 여력이 생기고 보안시스템을 많이 갖춰서 지금은 어느 정도 안정적으로 운영되는 거래소들이 있다고 볼 수 있죠."

제도적인 측면에서 봤을 때 지난해보다는 나아진 모습입니다.

내년 3월부터 시행되는 `특정금융 거래정보 보고 및 이용 등에 관한 법률`, 이른바 `특금법`에 따르면

정보보호관리체계, `ISMS` 인증을 한국인터넷진흥원으로부터 받아야만 거래소를 운영할 수 있게 되기 때문입니다.

국내 암호화폐 거래소 9곳이 현재 이 인증을 받아놓은 상황입니다.

그렇다면 ISMS 인증만으로 충분할까요.

공부와 학업을 목적으로 해킹을 하는 이른바 `화이트해커`들이 모인 한 보안회사를 찾아가 물어봤습니다.

[인터뷰] 신동휘 / 스틸리언 연구소장(화이트해커)
"현재 하고 있는 (정부의 보안) 정책이 아주 높은 수준을 요구하고 있는 것이 아니라 우리 이정도는 합시다로 보이거든요. 부족한 부분이 있잖아요. 사고가 발생할 수밖에 없죠. 이제부터는 확률게임이 되는 거죠."

결국, 과거보다 거래소 보안이 향상되기는 했지만 여전히 해킹 위험에서 자유로울 수는 없다는 겁니다.

해킹 사고가 발생해 이용자가 금전적 피해를 받더라도 보상 받기 어려운 점도 우려됩니다.

해킹사고 발생 시 은행 등 금융회사들은 피해 보상을 하도록 법으로 규정돼 있지만,

암호화폐 거래소는 피해보상 방법 등이 법으로 명시돼 있지 않습니다.

때문에 기획재정부는 암호화폐 거래소들에게 손해배상책임보험에 가입하도록 한 상황.

하지만 보험 배상액이 수십억 원 수준에 그치는 만큼,

일반적으로 암호화폐 해킹으로 수백억 원대 피해가 발생하는 점을 감안하면 실효성이 부족하다는 지적이 나옵니다.

한국경제TV 문성필입니다.