[블록미디어 강주현 기자] 중국계 암호화폐 파생상품 거래소 OKEX(오케이이엑스)가 오는 27일부터 출금을 재개한다고 20일 밝혔다. 중국 공안 당국에 연행됐던 OKEX 창업자 쉬밍싱이 보석으로 풀려나 업무에 복귀한 덕분이다.
거래소는 “개인 키 보유자 중 한 명이 조사 당국에서 풀려났다. 이번 조사를 통해 OKEX는 어떠한 불법 행위에 관여하지 않은 것으로 확인됐다”고 말했다. 중국의 한 암호화폐 매체는 쉬밍싱 조사에 대해 “몇년 전 OK그룹 지분 인수 과정에서 매수자와 일부 복잡한 법적 문제가 있었다. 이 때문에 당국 조사에 협조한 것”이라고 보도했다.
OKEX는 핫월렛 시스템 보안 점검을 실시한 후 인출을 재개할 예정이다. 거래소는 자금을 100% 유지해왔기 때문에 고객은 자신의 자금을 제한 없이 인출할 수 있다고 설명했다.
◆ 개인키 보유자가 잡혀갔다고 출금이 정지된 이유는?
개인키 보유자 한 명이 체포됐다고 OKEX 거래소가 출금을 정지한 이유를 알려면 OKEX 핫월렛 시스템 구조에 대해 알아야 한다.
OKEX에서 출금 거래 발생시 온라인 위험관리 시스템이 출금 빈도, 자금·계좌 이상 여부를 점검한다. 해당 시스템을 통과한 출금 거래는 금고 시스템으로 전송된다. 이 시스템은 자동적으로 서명되지 않은 트랜잭션을 발생시킨다. 트랜잭션은 서명 작업으로 전송되고 서명 관련 특수 네트워크 통신 프로토콜을 통해 세미-오프라인 다중서명 단계로 들어간다. 거래소는 이 과정을 ‘세미-오프라인 서명 서비스’라고 부른다.
OKEX 핫월렛 시스템에는 ‘세미-오프라인 위험 관리 시스템’도 있다. 이 시스템은 정기적으로 업데이트되는 데이터베이스에 따라 서명되지 않은 거래 빈도나 금액이 비정상적인지 점검한다. 서명되지 않은 거래가 이 시스템의 관리 점검을 모두 통과해야 서명되어 금고 시스템으로 전달된다. 서명된 거래는 금고 서비스와 블록체인 게이트웨이 서비스에 전달된다.
서명되지 않은 거래가 위험 점검에 실패하는 경우, 세미-오프라인 다중서명 단계에서 거래 서명을 지연하거나 거부하고, 온라인 위험 관리 시스템에 이 결과를 전달한다. 이러한 프로토콜을 통해 해커의 대규모 출금을 중단하고 시스템을 온라인 공격에서 보호한다고 설명했다.
거래소는 “이번 사건에서 출금을 정지한 이유는 개인 키 보유자가 이러한 거래에 대한 허가를 할 수 없었기 때문”이라고 말했다. OKEX는 항상 개인 키 보유자가 사망하거나 기억 상실등과 같은 상황에 처해 장기간 활동할 수 없을 경우를 대비해 개인 키를 백업해 활성화할 수 있도록 마련했다.
거래소는 “비상 상황에 개인 키 보유자가 활동할 수 없는 경우에 대비한 구체적인 시나리오는 준비하지 못했다”며 “단기적으로 활동을 할 수 없는 상황에 대한 궁극적인 해결책은 기술 문제가 아니었다”고 말했다. OKEX는 “앞으로 비슷한 상황이 발생하지 않도록 내부 프로세스를 신속히 개선하겠다”고 덧붙였다.