가상통화 거래소가 위험하다...'유빗 사태' 재연 우려 (18.01.03)
안녕하세요! @autokjk70 입니다
수 조원이 손쉽게 오가는 국내 가상통화 거래소
애플리케이션(앱) 7개 중 4개가 해킹 공격을 막을 보안 체계를
전혀 갖추지 않은 것으로 나타났습니다.
최근 거래소 유빗이 해킹 공격으로 파산해 투자자들이
큰 피해를 본 상황에서 제2의 유빗 사태가 벌어질 수 있다는 우려가
높습니다.
동아일보는 2일 사이버 보안업체 스틸리언에 의뢰해 빗썸, 업비트, 코인네스트, HTS코인, 유빗, 코인이즈, 코인플러스 등 7개 가상통화 거래소 앱의 보안 상태를 점검했는데요.
점검 항목은 해커가 앱 설계도(소스 코드)를 조작하기 어렵게 해놨는지, 앱이 위·변조됐을 때 이를 알아서 탐지하는지,
앱의 운영 체계가 변경됐을 때 작동을 멈추는지 등 4가지.
4가지 항목에서 모두 합격점을 받은 곳은 7개 앱 가운데 1개 뿐이었습니다.
나머지 6개 중 4개는 모든 항목에서 낙제점을 받아 심각한 수준을
보였죠.
거래소 앱은 일반 앱보다 해킹에 더 민감합니다.
투자자 개인정보는 물론 투자를 하려고
입금한 돈 등 실제 자산을 보관하고 있어서죠.
"상당수 거래소가 보안에 대한 고민 없이 사업을 확장하는 데만
급급했다.
보안 수준이 낮은 앱에 해커가 악성 코드를 심으면 언제든 고객 정보와 돈을 탈취할 수 있다."
박찬암 스틸리언 대표
더 큰 문제는 이들의 영세한 규모
가상통화 거래소는 정보통신망법상 통신판매업자로 분류됩니다.
자본금 규제를 받지도 않고 구청 같은 관할 지방자치단체에 신고만 하면 누구나 영업할 수 있죠. 하지만 현재 상당수 거래소가 파산한
유빗(3억)보다 적은 자본금으로 영업을 하고 있습니다.
보안 규제 또한 전무합니다.
금융회사는 전자금융거래법에 따라 앱 체계를 제대로
갖추지 않으면 최대 5000만 원의 과태료 처분을 받고
수시로 금융보안원의 검사도 받죠. 통신판매업자로 분류된
가상화폐 거래소는 이런 규제가 아예 없습니다.
거래소에 대한 해킹 시도도 부쩍 늘고 있는데요.
지난해 4월 야피존(현 유빗)은 해킹으로 55억 원 상당의
강상통화를 도난당했죠. 같은 해 6월 빗썸, 9월 코인이즈, 12월 유빗 등 최근 9개월간 국내서만 4번의 해킹 사고가 터졌습니다.
거래소가 제도권 밖에 있다 보니 투자자들이 피해를 입어도
보상받을 길도 없죠. 유빗은 파산을 발표하면서
"투자자들에게 자산의 75%를 돌려주겠다"고 했지만 지지부진합니다
해킹피해는 민사소송으로 받아내야 하지만
투자자가 피해를 직접 입증해야 하는 데다
약관에 해킹 피해에 대해 책임지지 않는다는 며책 조항을 둔
거래소도 있어 보상을 제대로 받기 어렵다는 분석도 많죠.
"보안 규제를 강화하는 것은 물론 피해에 대한
소비자 보상 금액을 크게 늘려 거래소들이 사전에
해킹 사고를 방지할 수 있도록 해야 한다"
이희조 고려대 컴퓨터학과 교수
어느새 우리 생활 깊숙이 들어온 가상통화.
보안규제 강화, 거래 실명제 등 투자자 보호 대책 마련이 시급합니다.
잘읽었습니다.
감사합니다.
좋은 하루되세요^^
코인네스트는 정말 불안하더군요... 트론만 아니였으면 절대 돈 안넣었을 거래소
모든게 불안불안 합니다.ㅠ
Congratulations @autokjk70! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP안전한 1곳이 업비트인가요? 빗썸은 앱이 좀 불안정하더라구요..
네. 그나마 안전한 곳이 업비트라네요.
이런거 볼때마다 무서워요..
ㅎㅎ
편안하게 하세요^^