[블록미디어] 암호화폐 업계처럼 사건 사고가 많은 곳도 드물다. 하루가 멀다하고 사기 해킹 등 고객들을 희생시키는 일들이 끊이지 않고 발생하고 있다.
새롭게 성장하는 산업의 성장통으로 치부할 수도 있다. 그러나 고객 기반을 잃고 신뢰를 상실한다면 미래를 보장할 수 없다. 이에 최근 발생한 CoinEx의 해킹 대처는 크립토 산업의 모범 사례로 평가받을 만하다.
# 글로벌 거래소 CoinEx, 해킹 사건 후 빠른 대처로 업계 선례 남겨
홍콩 기반의 암호화폐 거래소 CoinEx는 해커들에게 비밀 키가 손상되어 거래소 자산 일부를 해킹당한 뒤 이를 일반 이용자들에게 공개, 적절한 사후대응으로 사태의 확산을 막아냈다.
CoinEx는 해킹 사실이 포착된 후 9월 12일 오후 5시 38분(UTC) 트위터를 통해 “CoinEx의 위험 관리 시스템은 CoinEx의 거래소 자산을 보관하는 데 사용되는 여러 핫 월렛 주소에서 비정상적인 인출을 감지했다”며 “해킹을 인정하고 관련 고객 손실이 없도록 대응하겠다”는 계획을 밝혔다.
통상 해킹사건이 발생하면 뱅크런이 발생하기 쉽다. 그러나 CoinEx는 투명하게 해킹 사실 및 사후 계획을 공개하고 즉각적인 대처를 통해 뱅크런을 막을 수 있었다.
CoinEx는 이후 신속 대응을 위한 특별 조사팀을 구성했다. 추가적인 피해를 막기 위해 출금서비스를 중단하고 시스템 취약점을 보강했으며, 하드월렛 자산을 안전한 콜드월렛으로 이전했다.
# 이용자 뱅크런, ‘사용자 손실 전액 보상’ 알리며 막아
CoinEx는 해킹 사실을 알리며 ‘사용자 손실 전액 보상’이라는 피해 방지책을 내놨다. 해킹과 관련해 이용자 자산이 손실이 발생할 경우 거래소 보유 자산을 활용해 100% 보상하겠다는 방안이다.
최초의 대형 거래소 해킹으로 알려진 마운트 곡스 사건 피해자들은 거래소가 해킹으로 파산한 뒤 아직까지도 남아있는 자산(비트코인)을 돌려받지 못하고 있다. 이후 거래소 해킹이 발생했을 때 투자자들이 보유 자산을 거래소에서 인출하는 ‘뱅크런’ 현상이 더욱 강해졌다.
이용자들에게는 개인 자산 보호가 최우선 관심사다. CoinEx팀은 “거래소의 핵심 가치는 고객 우선 경영”이라며 “이번 사용자 손실 전액보상이라는 방지책은 CoinEx의 고객 중심 가치와 안정적인 재무적 역량에 기반해 가능했다”고 설명했다.
CoinEx는 이번 해킹 사건을 큰 피해 없이 마무리하며 이용자 신뢰를 다시금 확보하는 데 성공했다. 거래소 파산으로 이어졌던 기존 해킹 사건들과는 달리, 모범적인 해킹 대응 사례로 꼽힐 만하다.
# 암호화폐 해킹, 업계 공통 과제로 떠올라 … 여유 기금 사전 마련해야
거래소 해킹은 암호화폐 업계의 골칫거리다. 특정 업체만의 문제가 아니다. 과거 마운트곡스, 비트파이넥스 등 시장을 붕괴시킨 해킹 사건부터 현재까지 운영되고 있는 거래소들을 포함해 해킹은 부지기수로 일어난다.
이에 시장에서는 개별 거래소가 고객 자산을 보관하는 현재 방식의 대안을 고민해야 한다는 지적이 이어지고 있다. 기존 금융 기관들은 거래를 수행한 뒤 제3자를 통해 결제와 실물 인도를 대행하는 구조를 가지고 있다.
해킹 방어 기술을 고도화하는 것도 한가지 방안으로 제시되지만, 기술적인 해킹을 막는 것은 그 대처가 쉽지 않다. 특히 거래소 대상 해킹 시도가 이어지는 지금과 같은 상황 속, 거래소 차원의 공통 기금을 마련하는 방법도 대책이 될 수 있다.
한국 시간 9월 21일 오후 5시부터 CoinEx는 거래소 입출금 서비스를 재개했다. 이후 정상적으로 서비스를 운영하고 있다. 해킹 관련 거래소 이용 불편은 발생했지만, 고객 자산 손실로 이어지지는 않았기 때문이다.
CoinEx는 “해킹 사건으로 이용자분들이 느끼셨을 불안과 불편함에 사과드린다”며 “CoinEx는 이번 취약점은 물론 이후 기술 취약점 모니터링을 통해 거래소 보안을 더욱 확충하고 안정적인 거래 서비스를 제공할 수 있도록 최선을 다하겠다”고 말했다.
#위 콘텐츠는 CoinEx의 지원으로 제작되었습니다.