전자지갑에 보관하면 비번 분실 시 복구 안돼
거래소에 보관하면 해킹 위험에 노출 부담
[뉴스핌=김선엽 기자] # 공공기관에 근무하는 A씨(40세)는 지난 2013년 말 비트코인 가격이 치솟자 보험 드는 셈 치고 20만원을 들여 0.2비트코인을 구매했다. 하지만 이후 비트코인 가격이 하락하면서 관심도 시들해졌다. 그러다 최근 비트코인 가격이 2000만원을 돌파했다는 뉴스를 보고 A씨는 황급히 전자지갑에 접속을 시도했다. 하지만 비밀번호 오류가 계속 발생했다. A씨는 "돈과 관련된 계정이다 보니 평소에 쓰는 암호보다 좀 더 어려운 비번을 설정했던 것 같다"며 "주말 내내 씨름을 하다 결국 포기했다“고 말했다.
최근 비트코인 등 가상통화 가격이 치솟으면서 수 년 전 비트코인을 미리 사두지 못 해 아쉬워하는 이들이 많다. 그런가 하면 일찌감치 비트코인에 투자를 했음에도 웃지 못하는 투자자도 있다. A씨처럼 비트코인을 저장해 둔 전자지갑의 비밀번호를 분실했기 때문이다.
A씨는 "내가 분실한 돈이 20만원(매입 당시 시세)인지, 400만원(현 시세)인지 나도 헷갈린다"고 웃었다.
A씨와 같이 초기에 비트코인 투자한 이들 중 상당수는 가상화폐 거래소에 자신의 비트코인을 보유하지 않고, 전자지갑에 별도로 보관했다.
당시만 해도 거래소의 이용자가 많지 않고 영세한 수준이라 신뢰할 수 없었기 때문이다. 마침 그 무렵 세계 최대 가상화폐 거래소인 일본의 마운트곡스사가 해킹을 당하는 사건도 발생했다.
이에 투자자 중 상당수는 거래소를 통해 비트코인을 매수한 다음 자신의 전자지갑으로 송금했다. 문제는 전자지갑 서비스 업체도 이 비밀번호를 보유하지 않는다는 것. 다시 말해, 사용자가 전자지갑 비밀번호를 잊으면 전자지갑에 접근할 방법이 없다.
은행 통장을 분실해도 신분증을 들고 영업점에 가서 본인 계좌를 확인하면 금새 복구할 수 있다. 인터넷 사이트 비밀번호를 분실해도 몇 단계의 본인확인만 하면 새 비밀번호를 설정할 수 있다. 그렇지만 익명성에 기초한 전자지갑은 본인을 인증할 방법이 없다.
그나마 비밀키를 외장하드나 스마트폰에 저장했다가 실수로 삭제한 경우에는 시스템을 복원하면 복구할 가능성이 있다. 이 또한 저장매체 자체를 분실하면 방법이 없다.
<출처:뉴스핌 DB> |
가상화폐 거래소에 비트코인을 맡겨놓는 것도 안전한 방법은 아니다. 거래소는 실시간으로 거래가 이뤄져야 해 내부 거래에는 본래의 블록체인 시스템을 사용하지 않는다. 가상계좌를 통해 비트코인을 매수/매도하면 거래소 내 원장에서 일괄적으로 처리를 해 주는 방식이다.
보안 수준이 낮기 때문에 고객 계정의 비트코인이 해킹으로 도난당하기도 한다. 이미 수 년 째 가상화폐 거래소에 대한 해킹 공격이 국내외를 막론하고 심심치 않게 계속되고 있다. 올해만 해도 국내 거래소 두 곳이 수 십억원의 비트코인을 탈취 당했고, 국내 대표 가상화폐 거래소인 빗썸도 지난 4~6월 해킹 공격을 받아 이용자 정보가 유출됐다.
정부도 이런 점을 고려해 거래소를 상대로 보안 수준을 높이도록 유도하고 있다. 빗썸, 코인원, 코빗 등 일정 규모 이상의 거래소는 내년부터 정보보호관리체계(ISMS) 인증을 받아야 한다.
하지만 이러한 규제만으로 거래소의 안정성을 담보할 수는 없다. 안전성과 거래의 편의성을 위해 탄생한 비트코인의 본질과는 점점 멀어지고 있다.
금융감독원 관계자는 "거래소 내에서 비트코인을 사고파는 거래는 블록체인 시스템 상에서의 거래와는 차이가 있다"며 "거래소에서 비밀키를 보유하는 구조이므로 보안 측면에서 취약할 수밖에 없다"고 말했다.
[뉴스핌 Newspim] 김선엽 기자 (sunup@newspim.com)