김형중 고려대 정보보호대학원
교수는 30일 서울 강남구 파르나스타워에서 열린 ‘제8회 아시아 미래 핀테크포럼’에서 “지난달 26일 일본 최대의 암호화폐 거래소인 코인체크에서 발생한 NEM 도난
사건은 △코인체크가 일본 금융청에 등록되지 않은 거래소이고 △NEM을
보안에 취약한 핫월렛에 저장했으며 △다중서명 기능을 사용하지 않았다는 점에서 사실상 예고된 사고”라며 “이런 사고로부터 피해자를 보호하기 위한 몇 가지 대비책이 필요하다”고 지적했다.
이어 김 교수는 “해킹 사실을 빨리 알수록 해커가 탈취한 암호화폐 이동을 더 많이 막을 수 있다”며 “거래소 전용 이상징후탐색시스템(FDS)를
통하면 대응할 수 있을 것”이라고 제안했다. 코인체크의 경우
오전 3시께 외부 무단접근을 감지했으나 사고로 인식한 것은 오전 11시25분, 비트코인을 제외한 다른 암호화폐 거래를 중지시킨 것은 오후 5시23분이었다. 김 교수는 “코인체크 사례를 보면 11개 주소로 자금이 집중 이동했는데 다수의
소액을 특정 주소로 집중적으로 옮기는 것은 정상적인 행위로 볼 수 없다”며 “거래소 전용 FDS를 개발한다면 도움이 될 것”이라고 주장했다. 그는 다만 “자금이
탈취돼 이동한 주소를 동결시키고 추적하는 것은 국제적 공조가 필요한 일”이라며 “블랙리스트 제도는 실효성이 그리 높지 않지만 기술적 장치의 허점을 보완하므로 장기적으로 검토해볼 수 있다”고 덧붙였다.