[이정훈의 암호화폐 읽기]<20>보안·안정성이 최우선…따져볼 거래소 선택기준

by이정훈 기자
2018.03.14 06:24:55

[이데일리 이정훈 기자] 암호화폐에 낀 버블(거품)이 암호화폐 투자자들이 감내해야할 큰 위험요소 중 하나라면 사이버 해킹에 노출돼 있는 암호화폐 거래소의 취약성은 투자자이 직면하고 있는 가장 큰 위험이라고 할 수 있습니다. 투자로 아무리 큰 이익을 냈어도 자신이 보유한 암호화폐가 해커들에 의해 탈취 당하거나 거래소가 파산해 현금화할 수 없으니 아무 소용 없는 일이니 말입니다.

여기서 한 가지 분명히 해둘 게 있습니다. 암호화폐 자체는 분산화된 장부를 네트워크에 참여하고 있는 모두가 나눠 가지는 블록체인 기술을 활용한 것이라 사실상 해킹이나 위·변조가 불가능한 구조라고 누차 얘기했습니다. 그러나 이같은 암호화폐를 사거나 팔고자 하는 투자자들을 위해 거래를 중개하고 있는 암호화폐 거래소는 거래소 사업자가 투자자들 사이에서 사용자 계정과 암호화폐 지갑 정보를 보관해주고 있습니다. 즉, 탈(脫)중앙화한 블록체인과 달리 거래소는 중앙화된 존재라는 겁니다. 그렇다보니 거래소의 암호화된 데이터베이스(DB)만 해킹하면 손쉽게 고객 계정에서 암호화폐를 빼 내갈 수 있는 겁니다. 이렇다보니 암호화폐 거래가 본격화한 지난 2011년 이후 매년 굵직한 거래소 해킹사고가 끊이질 않고 있습니다.

앞서 설명했듯이 거래소에 대한 해킹 피해를 최소화할 수 있는 대비책도 속속 등장하고 있습니다. 인터넷과 연결된 핫월렛 대신에 암호화폐 거래내역을 온라인이 아닌 오프라인에 생성, 보관하는 콜드월렛을 도입한다든지, 지갑 열쇠(=개인키)를 2개 이상 만들어 믿을 수 있는 관계자들끼리 나눠 갖고 지갑을 열어 암호화폐를 인출하고 싶으면 두 사람 이상의 키를 가져와 지갑이 열리도록 하는 열쇠 보관방법인 멀티시그(multisig)를 도입할 수 있습니다. 만약에 있을지 모르는 디도스(DDos) 공격에 막기 위해 방지 솔루션을 자체적으로 마련할 수도 있습니다. 이 모두는 거래소 사업자들이 취할 수 있는 대책이지만 아직까지는 모든 거래소들이 이런 대책을 가지고 있지 못합니다. 역대급 해킹 피해를 본 일본 코인체크(Coincheck) 거래소의 경우엔 금융당국이 등록 요건으로 제시한 최소한의 보안장치도 마련하지 않았습니다.



결국 번거롭긴 하지만 아직까지는 투자자 스스로 믿을 만한 거래소를 찾아 거래하는 게 최선의 대비책일 듯 합니다. 그렇다면 암호화폐를 투자하기 위해 선택할 만한 가장 좋은 거래소는 어떤 곳일까요. 거래소 선택을 위한 몇 가지 기준을 살펴보면 이렇습니다.

첫번째로 거래소 하나하나가 얼마나 높은 보안성을 확보하고 있는지 반드시 확인해야 합니다. 외부로부터의 사이버 해킹 위험에 노출되지 않고 안전하게 거래할 수 있는 거래소를 찾아야만 하는 것이죠. 올들어서만 이탈리아 비트그레일과 국내 유빗, 일본 코인체크 등 주요 거래소들이 잇달아 해킹에 뚫려 파산으로 치달았습니다. 코인체크는 대부분 피해를 보상하겠다는 약속을 내놓긴 했지만 이 거래소를 이용하던 투자자들 대부분은 자신이 가진 암호화폐를 잃고 말았습니다. 아울러 암호화폐 거래소가 개인정보 유출이나 해킹 사고를 일으킬 경우 임시중지 명령을 내릴 수 있도록 하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안이 발의되는 등 보안관련 규제가 강화될 수 있는 만큼 이는 가장 중요한 거래소 선택 기준이 돼야할 겁니다.

둘째는 거래소 매매시스템이 얼마나 안정적인가 하는 점을 봐야 합니다. 시세 변동에 따라 즉각적으로 거래를 진행할 수 있도록 안전한 서버를 구축한 거래소를 주거래 업체로 선택해야 합니다. 암호화폐 거래소는 1년 365일 24시간 쉼 없이 거래가 이뤄지고 실시간으로 가격이 변동하기 때문에 매수와 매도 타이밍을 잘 잡아야만 투자에 성공할 수 있는데요, 따라서 순간적으로 시세가 변할 때 즉각 거래가 가능해야 하며 그런 점에서 거래주문이 밀릴 때에도 서버가 안정돼 시세 조회와 거래가 지체없이 원활하게 이뤄져야만 잠재적 손해를 막을 수 있습니다. 그밖에도 해당 거래소가 어떤 종류의 암호화폐를 취급하는지 알아보고서 계좌를 만들어야 하구요, 비용을 낮춰야 투자수익이 늘어나는 만큼 수수료가 얼마나 되는지도 살펴야 합니다. 아울러 거래소가 해킹 당하거나 부실해질 경우를 대비해 거래소가 가지고 있는 자본금 규모가 얼마나 되는지도 고려요인으로 삼을 만 합니다.

최근 홍콩에서 도쿄로 본사를 옮긴 바이낸스처럼 온라인상에서 손쉽게 계좌를 개설할 수 있고 한국어 버전까지 지원받을 수 있는 거래소들이 나오고 있지만 아직까지는 국내 투자자들 대부분은 국내 거래소에서 거래하고 있습니다. 국내에서는 빗썸과 업비트, 코빗 등 많은 거래소들이 글로벌시장에서도 상위권에 들 정도로 엄청난 거래량을 보여주고 있습니다. 빗썸은 가장 많은 사람들이 이용하고 있고 거래량도 많지만 비트코인과 주요 알트코인 등 12개 코인 위주로만 거래 서비스를 제공하고 있어 값싼 소위 동전코인 투자를 원하는 고객들은 선택하기 어렵습니다. 한동안 서버 다운 등 불안정성이 있긴 했지만 최근 서버 용량을 늘리면서 신뢰를 높이고 있습니다. 거래대금의 0.15%를 수수료로 받아 부담이 있긴 하지만 할인쿠폰을 사용하면 수수료율은 0.04~0.075%로 낮아집니다. 또 자본금도 거래소중 가장 많습니다. 업비트는 다양한 알트코인들이 가장 많이 상장되면서 고객 계좌나 거래량이 가장 빠르게 늘어나고 있습니다만 원화로 거래하면 0.139%, 비트코인이나 이더리움으로 거래하면 0.25%로 비교적 높은 수수료를 매기고 있습니다. 국내에서는 아직 거래소 인가제나 등록제가 시행되지 않고 있기 때문에 각 거래소에 문의해 최소한의 기준에 부합되는 거래소를 현명해야 택해야할 겁니다.