최근 A거래소를 이용 중인 B씨는 심야 시간에 자신도 모르는 사이 매도가 이뤄져 약 3000만 원에 달하는 피해를 입었다. 자고 일어나보니 문자 메시지로 거래 사실이 통보돼 있던 것이다.
또 같은 거래소를 이용하는 C씨의 경우도 비슷한 경우로 1억8000만 원을 해킹 당했다고 주장했다. A거래소에 고객 신고 여러 건이 접수돼 살펴 본 결과 해킹 문제는 아니라고 밝혔지만, 피해자들은 현재 거래소를 상대로 소송을 집단소송을 준비하고 있다.
거래소 해킹 피해에 대한 우려의 목소리가 커지자 코인빗의 경우 실제로 24시간 고객센터를 운영하며 '해킹 피해 제로화'에 힘쓰고 있다고 주장했다.
코인빗 측은 "단 한차례도 해킹 피해가 발생하지 않았다"며 "상시 대응이 가능한 전담 직원 시스템을 갖춰야 한다"고 주장했다.
또 “자체 개발한 이상 거래탐지시스템을 통해 상시 입·출금 모니터링 등이 이루어지지만, 그것보다 중요한 것은 결국 24시간 대응이 가능한 우수한 인적 시스템을 갖추는 일”이라고 말했다.
이어 “고객의 출금 요청이 있을 경우 1차 검증은 기계가 하지만, 조금이라도 의심이 가는 거래가 발생하면 해킹 거래패턴 분석 전문팀으로 이관되고 유선전화를 통한 본인 확인 절차를 거쳐야만 실제 출금이 이루어진다. 약 324건에 달하는 해킹의심 사례가 발생했음에도 실제 출금이 되지 않아 피해를 원천적으로 막을 수 있었다”고 밝혔다.
가상화폐 거래소의 1일 거래량이 코스피를 넘어 활황을 띄는 상황에서 이용자들의 해킹 피해를 막는 것은 장기적인 신뢰도 제고를 위해서도 반드시 필요한 일이라는 입장이다.
지난 19일 정부는 암호화폐 불법행위 집중 단속 계획을 발표하면서 "개인정보 유출사고 방지를 위해 개인정보 처리실태도 지속 점검하겠다"는 입장을 밝힌 바 있다.
실제로 거래소 개설 초기부터 24시간 유선 상담센터를 운영하고 있는 코인빗의 경우, 여러 차례의 해킹, 보이스 피싱 등 불법행위 시도가 있었지만 이를 원천적으로 방어할 수 있었다.
관계자는 “24시간 대응이 가능한 보안 시스템을 통해 해킹 피해 0%를 기록중”이라며 “거래량 증대를 위한 경쟁도 필요하지만, 이용자들이 안심하고 이용할 수 있는 보안 시스템 투자 경쟁에 나서는 것이 장기적으로 업계 전체의 신뢰도를 높이는 긍정적 결과를 낳을 것”이라고 밝혔다.
일각에서는 거래소의 안전성 확보를 위해 ISMS 인증, 신규 실명계좌 발급 등 신뢰도 제고 방안들이 속속 추진되는 가운데 보안 시스템 강화를 위한 정부와 업계의 공동 노력도 확대되어야 한다는 입장이다.
관련기사
김영준 기자
press@todaykorea.co.kr
통합뉴스룸/산업금융부