약 200억원 상당의 가상자산을 탈취당한 국내 가상자산 거래소 지닥의 문제점으로 ‘핫월렛’이 지목됐다.
10일 지닥은 지난 9일 오전 7시경 지닥 핫월렛에서 해킹이 발생해 가상자산이 식별되지 않은 지갑으로 전송됐다고 공지했다. 지닥 보관 자산의 23%에 달하는 규모다.
핫월렛이란 자산 거래가 일어나는 가상 계좌를 의미한다. 사용자들은 핫월렛을 통해 가상화폐 매매 등 서비스를 이용할 수 있다.
이전부터 핫월렛은 온라인에 연결된 가상화폐 지갑으로, 보안 수준이 낮다는 평가를 받아왔다.
이에 금융정보분석원(FIU)은 지난달 지닥을 대상으로 특금법에 따라 자금세탁방지(AML) 체계 구축 및 운영 현황을 중심으로 종합검사를 진행하고, 콜드월렛 비중을 늘릴 것을 요구했다.
콜드월렛은 핫월렛과 달리 오프라인 상태로 가상자산을 보관해 해킹의 위험에서 안전하다.
특금법에 따르면 금융당국에 신고 후 영업하려는 가상자산 거래소들은 정보보호관리체계(ISMS) 인증을 의무적으로 획득해야 한다. 또 정부는 가상자산 거래소들에 자산 70% 이상을 콜드월렛에 보관하도록 권고한다.
지닥은 국내 금융당국에 신고를 마친 코인마켓 거래소다. 코인 마켓거래소는 원화가 아닌 비트코인 등으로 코인을 구매할 수 있는 형태로 운영된다.
지닥 역시 신고를 수리받은 거래소인 만큼 콜드월렛에 70% 이상의 자산을 보관했다. 해킹 비해는 이외에 자산 30%를 보관해둔 ‘핫월렛’에서 발생했다. 금융당국의 규제가 아니었으면 피해 규모가 더 커졌을 가능성도 점쳐지는 대목이다.
게다가 지닥은 검사 전까지 자산 대부분을 핫월렛에 보관했었으나, FIU 검사를 받고 나서야 콜드월렛 보관 비중을 늘린 것으로 전해졌다.
이에 업계에서는 지닥이 금융당국의 지적에 더 적극적으로 대응하지 않아 해킹사건이 발생했다는 지적이 나온다.
이런 가운데 지닥은 아직 구체적인 해결방안을 내놓지 못한 채 입출금을 중단한 상태다. 입출금 재개시점은 확정되지 않았다.
지닥은 해킹 사실을 경찰에 신고, 사이버 수사를 요청했다고 밝혔다. 또 한국인터넷진흥원(KISA)에도 신고를 마쳤으며 금융정보분석원(FIU)에도 보고 및 지원 요청을 완료했다고 공지했다.