서울경제+ decenter

공유하기

닫기

"보안이냐, 투자자 권리냐"...암호화폐 거래소 지갑 운용방식 논란

투자자 자산은 거래소 지갑에 보관, 프라이빗키도 거래소가 관리
에어드롭, ICO 분배는 거래소 지갑으로는 불가
보안 취약한 '핫월렛'에 보관해야 가스지급, 에어드롭 가능해

  • 원재연 기자
  • 2018-03-19 18:38:24
국내외 암호화폐 거래소들이 잇따른 해킹과 횡령 등의 혐의로 압수수색을 당하면서 투자자들의 불안감이 높아지고 있다. 거래소 지갑에 자신의 암호화폐를 믿고 맡기는 것이 맞는지 고민이 많다. 특히 거래소 지갑의 보안이나 자산보관 방식에 대해 정보가 턱없이 부족하고 거래소 지갑 외에 마땅한 대안을 찾기도 쉽지 않다는 점 때문에 속앓이 중이다.

◇ 거래소, 개인을 대신해 암호화폐 지갑 암호 보관... 분실해도 복구 가능= 거래소가 암호화폐 지갑을 어떻게 관리해야 하는가에 대해 국내는 물론이고 해외에도 이렇다 할 규정이 없다. 개인이 암호화폐를 주고받기 위해선 암호화폐 지갑을 만들어야 한다. 지갑은 웹이나 모바일 앱을 통해 만들게 된다. 개인들은 지갑을 만들면서 받게 되는 ‘암호(프라이빗 키)’를 통해 지갑에 접근한다. 만약 잃어버리면 지갑에 접근하거나 복구하는 것이 불가능하다. 반면 거래소를 통해 암호화폐 계좌를 만들면 거래소가 개인을 대신해 ‘프라이빗 키’를 보관·관리하기 때문에 암호를 잃어버려도 복구가 가능하다.

거래소는 투자자가 개인 계정을 통해 받거나 구매한 암호화폐를 거래소 지갑으로 옮겨 보관한다. 거래소 서버상에 나타나는 암호화폐 잔고는 거래소 소유의 지갑에 보관된다. 이에 대해 거래소 측은 “거래의 효율을 위해 개인이 아닌 거래소 지갑에 암호화폐를 보관한다”고 설명한다.

만약 블록체인 지갑끼리 직접 전송하게 되면 상당한 시간이 걸린다. 암호화폐는 단기간에 가격이 큰 폭으로 변한다. 매매에 시간이 걸린다면 이용자들의 불편과 불편은 커질 수 밖에 없다.

이런 이유로 거래소는 실제 암호화폐를 이동하지 않는다. 코인은 거래소 지갑에 둔 채 매매 기록만 서버에 남긴다. 결국 개인 지갑으로 암호화폐가 이동하는 것이 아니라, 거래소 지갑을 통해서 거래와 보관이 이뤄지는 것이다.

'보안이냐, 투자자 권리냐'...암호화폐 거래소 지갑 운용방식 논란
암호화폐 거래소 지갑의 운용 시스템

◇ 거래소 지갑, 거래는 편리하지만 ICO·에어드롭은 불편= 개인 지갑이 아닌 거래소 지갑을 이용하면 편리한 점이 많다. 거래도 빠르고, 암호키를 분실해도 복구가 가능하다. 반면 불편하거나 손해를 보는 점도 있다.

가장 큰 부분이 ICO(암호화폐공개) 참여나 에어드롭을 받기가 불편하거나 불가능하다는 것이다. ICO에 참여하기 위해선 자신이 보유한 비트코인이나 이더리움 등을 지정된 계좌로 보내야 한다. 그러면 자신의 계좌로 새로 발행되는 코인이 들어온다. 그런데 거래소를 통해 암호화폐를 매매하면 자신의 지갑에는 숫자만 있고 실제 코인은 거래소 지갑에 담겨 있다. 만약 거래소 지갑을 이용하면 코인을 보내는 투자자는 개인이 아닌 거래소가 된다. 신규로 발행된 코인이 입금되는 지갑도 개인이 아닌 거래소 지갑이 되는 셈이다.

코인 발행자가 기존 보유자에게 추가로 코인을 무료로 나눠주는 에어드롭도 상황은 마찬가지다. 개인은 거래 내역만 있고, 실제 코인은 거래소 지갑에 보관돼 있기 때문에 에어드롭된 코인도 거래소 지갑으로 들어가게 된다. 투자자들 입장에서는 에어드롭된 코인을 거래소가 받았는지, 받지 않았는지 여부도 알 수가 없다. 거래소가 에어드롭 받은 코인을 나눠주지 않더라도 사실 확인이 불가능한 상황이다.

◇‘핫 월렛의 에어드롭이냐, 콜드월렛의 보안이냐’… 접점 찾아야= 일부 거래소는 보안을 위해 콜드월렛을 사용하기 때문에 에어드롭을 받는 것이 불가능하다고 주장한다. 일부 투자자들은 이에 대해 불만을 제기한다.

일단 거래소는 해킹을 차단하기 위해 네트워크에 분리된 ‘콜드 월렛’과 거래를 위해 네트워크에 연결된 ‘핫 월렛’, 두 가지 지갑을 사용한다. 네트워크에 연결된 핫 월렛이 보안상 문제로 해킹당하면 거래소가 보관 중인 투자자들의 프라이빗 키가 유출돼 대규모 도난사태가 발생할 수 있다. 코인체크 사건이 대표적 사례다.

에어드롭을 두고 거래소와 투자자 사이에 의견이 엇갈린다. 암호화폐 거래소 업비트는 홈페이지를 통해 “(네오의) 가스를 지급 받기 위해서는 네오를 핫 월렛(네트워크와 연결되어 있는 지갑)에 보관하는데, 이는 코인체크 사태 등과 같은 보안상 위험을 초래할 수 있다”며 “안전을 위해 거래소 측은 콜드 월렛에 네오를 보관하고 있다”고 설명했다. 또 “‘네오가스’ 지급을 받기 위해선 (거래소 지갑과 별도로) 지갑을 만들어야 한다”고 덧붙였다.

그러나 일부 투자자들은 거래소가 에어드롭과 보안 사이에서 선택을 강요하지 말고, 둘 사이의 접점을 찾아야 한다고 주장한다. 실제로 후오비·바이낸스 등은 암호화폐를 콜드월렛에 보관하면서도 정기적으로 가스를 지급하고 있다. 실제로 에어드롭과 보안 둘 다 만족 시키는 것이 가능하다는 것이다. 또 암호화폐 개발업체 네오(NEO) 창립자 다홍페이도 최근 “가스 지급의 방식과 시기를 결정하는 것은 거래소가 결정할 문제”지만 “부분 지급준비 제도는 사기”라고 지적했다.

협회도 별다른 묘수는 없다. 한국블록체인협회는 지난해 12월 자율규제안을 통해 거래소들에 암호화폐 70% 이상을 콜드스토리지에 저장할 것을 권고했을 뿐이다. 해킹으로 인한 피해가 막대하기 때문이다. 그러나 콜드스토리지 저장에 따른 에어드롭 문제를 어떻게 해결할 것인지에 대해선 대안이 없다.

한쪽에선 해킹이 아닌 거래소 임직원들의 횡령 사건으로 투자자들을 불안하게 했다. 지난 14일 서울 남부지검은 국내 거래소 3곳에 대해 고객 돈을 빼돌려 암호화폐를 구매한 혐의로 압수 수색을 진행했다고 밝혔다. 해당 거래소들은 거래소 법인 계좌에 들어있는 고객 돈을 자신의 계좌로 빼돌린 혐의 등을 받고 있다.

한편 암호화폐 거래소는 코인마켓캡 기준 지난 3월 현재 9,272개나 된다. 이처럼 거래소 숫자는 빠른 속도로 늘고 있어 거래소에 대한 신뢰회복 방안이 시급하다. /원재연 인턴기자 wonjaeyeon@decenter.kr


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> XC
이 기사를 공유하세요.

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기