지난 2월 말 세계 최대 가상자산 거래소 중 하나인 바이비트(Bybit)에서 사상 최대 규모의 해킹 사건이 발생했습니다. 약 15억 달러에 달하는 이더리움을 탈취했다고 합니다.
역시 또 이번 사건에서도 해킹은 암호화폐 자체의 문제가 아니라 거래소라는 플랫폼의 허점을 노린 결과였습니다. "역시 또"라는 단어를 쓰는 이유는 암호화폐 해킹 사건 관련은 거의 거래소 해킹이 사건의 근원으로 발생하고 있습니다. 이 글에서는 바이비트 해킹 사건을 계기로 거래소의 약점과 암호화폐의 신뢰성 관계를 살펴보고, 거래소 자체의 보안을 위해 블록체인 기술을 적용할 수는 없는지 검토해 보겠습니다.
바이비트 해킹으로 드러난 거래소 보안 문제
최근 세계적인 암호화폐 거래소 바이비트(Bybit)에서 놀라운 사건이 일어났습니다. 해커가 무려 15억 달러에 달하는 이더리움을 빼내갔습니다. 매우 충격적인 사건입니다. 알트코인의 대표주자인 이더리움에 문제가 생긴 거예요.
이번 사건은 암호화폐 자체의 결함이 아니라 거래소 보안의 허점을 이용한 사건이라고 하는데, 아무리 거래소가 문제라 하더라도 그 거래소를 이용해서 결국 암호화폐를 빼내가는 거자나요. 때문에 거래소가 안전하지 않으면 그곳에서 거래되는 암호화폐도 신뢰할 수 없는 것 아닌가?라는 질문이 생깁니다.
바이비트 해킹과 거래소
해킹이 우연하게 일어날일은 없죠. 치밀하게 계획된 범죄일 텐데요. 역시나, 해커는 거래소가 자산을 보관하는 온라인 지갑(핫월렛)과 오프라인 지갑(콜드월렛)을 모두 뚫어냈다고 해요. 어떻게 이런 침입이 가능했을까요? 관련 뉴스들을 살펴보면, 거래소의 중앙 서버가 해커의 표적이 되었고, 보안 체계가 이를 막아내지 못한 것으로 보입니다. 이를테면, 해커가 직원을 속여 비밀번호를 손에 넣었거나 서버의 약점을 파고들어 자산을 빼돌렸을 가능성이 크다고 합니다.
거래소는 암호화폐를 사고파는 데 없어서는 안 될 편리하고 꼭 필요한 플랫폼이죠. 마치 은행처럼 우리의 자산을 맡아 거래를 대신 처리해 주는 셈이죠. 하지만 은행과 달리, 거래소는 아직 보안 기준이나 법적 안전망이 충분히 갖춰지지 않았습니다. 바이비트처럼 큰 거래소도 이런 일을 겪었다는 사실은 거래소가 해커들에게 얼마나 탐나는 먹잇감인지 잘 보여줍니다. 단 한 번의 침입으로 수백억 원에 달하는 자산이 순식간에 증발할 수 있으니 말입니다.
거래소의 약점이 암호화폐 신뢰를 흔들다
이쯤에서 떠오르는 질문이 있습니다. "암호화폐 자체는 안전하다던데, 거래소에 문제가 있다면 그게 무슨 의미가 있나요?" 사실 암호화폐는 블록체인이라는 기술로 매우 안전하다고 합니다. 블록체인은 거래 기록을 전 세계 수많은 컴퓨터에 흩어 저장하고, 철저한 암호화로 보호해 누구도 함부로 손댈 수 없다고 해요. 예를 들어, 비트코인을 해킹하려면 전 세계 컴퓨터의 절반 이상을 동시에 장악해야 하는데, 이는 현실적으로 불가능에 가깝죠.
문제는 우리가 거래소에 자산을 맡길 때 발생합니다. 거래소는 블록체인의 분산 구조와 달리 모든 것을 한 곳에 모아두는 중앙화된 시스템입니다. 즉, 해커가 그 한 곳을 돌파하면 모든 것이 끝나는 구조죠. 바이비트 사례를 보면, 암호화폐 자체는 무사했지만 거래소가 뚫리며 바이비트 거래소 이용자들이 피해를 입었습니다.
결국 거래소가 해커들에게 장악되고 그 해커들이 특정한 암호화폐의 거래의 투명성을 비틀면 그 암호화폐에 대한 신뢰는 깨지는 것 아닌가라는 불안이 생기는 것도 이상할 게 없습니다. 거래소가 약하면 암호화폐를 안심하고 사용할 수 없고, 이는 곧 신뢰의 위기로 이어집니다. 튼튼한 금고를 두고도 문을 잠그지 않은 것과 다를 바 없죠.
블록체인으로 거래소를 혁신할 수 있을까?
그렇다면 거래소 시스템을 블록체인으로 바꾸는 건 어떨까요? 개인적인 생각이었지만, 이미 이런 상상은 현실로 다가오고 있다고 해요. 탈중앙화 거래소(DEX)가 바로 그 예가 될 수 있는데요, 유니스왑(Uniswap) 같은 DEX는 중앙 서버 없이 블록체인 위에서 거래를 진행합니다. 사용자가 자신의 지갑을 직접 연결해 암호화폐를 사고팔며, 모든 과정이 투명하게 기록됩니다. 공격할 서버가 없으니 해킹 위험도 그만큼 줄어들겠죠.
하지만 한계도 분명합니다. 첫째, 속도가 문제일 거예요. 블록체인은 모든 참여자가 거래를 검증해야 하기에 시간이 걸리지만, 바이비트 같은 거래소는 순식간에 거래를 처리합니다. 둘째, 비용 부담이 있습니다. 블록체인 거래에는 가스비라는 수수료가 붙는데, 자주 거래하면 그만큼 비용이 커집니다. 셋째, 사용법이 복잡합니다. 초보자에게 지갑 설정이나 거래 과정은 낯설고 까다롭게 느껴질 수 있습니다.
개인적으로 블록체인 기술의 적용이 최선의 방법이라고 보지만, 아직 현재의 암호화폐 거래소들을 완전히 대체할 수 있는 시장의 인식이나 또는 기술적 상용 단계는 아직은 이른 시기라고 생각되기도 합니다. 차라리 현재의 중앙화 형태의 암호화폐 거래소들이 자체적으로 블록체인의 장점을 흡수하거나, 또는, 속도와 비용 문제를 해결할 새로운 기술이나 거래소의 등장을 기다려야 할지도 모르겠습니다.