투데이e코노믹 = 우혜정 기자 | 시가총액 6위인 리플(XRP)이 1500억 원 규모의 피해를 입는 등 최근 가상자산에 대한 해킹 범죄가 잇따라 투자자들 사이에서 불안감이 커지고 있다.

리플 공동 설립자인 크리스 라센은 최근 해킹으로 약 2억1300만 개(1499억 원 규모)의 리플을 탈취 당했다. 리플 측은 문제를 신속히 파악하고 해당 계정을 동결 조치했다고 알렸지만 메이저 알트코인마저 사이버 공격에 속수무책 당했다는 사실이 알려지자 블록체인 시스템 보안에 대한 우려가 짙어지는 모양새다.

최근 해킹 피해를 입은 가상자산은 리플뿐만이 아니다. 국내 가상자산인 썸씽(SSX)은 해킹으로 1월 27일 180억원 가량의 미유통 물량을 도난 당했다. 썸씽은 해킹 후 이틀 만에 투자 유의종목으로 지정됐다.

지난달 초 크로스체인 서비스(블록체인 네트워크 간 가상자산 교환을 지원하는 플랫폼) ‘오르빗 브릿지’도 이더리움 볼트 내 200만 달러(약 1000억 원) 규모의 자산을 탈취 당했다.

갤럭시아(GXA)는 지난해 11월 운영 대행사인 갤럭시아메타버스가 보유한 지갑에서 3억8000만 개의 코인이 무단 유출됐다. 당시 시세로 32억 원에 달하는 규모다. 갤럭시아는 이후 가상자산거래소 빗썸에서 상장폐지됐다.

또 지난해 4월에는 코인마켓거래소 지닥이 당시 시세 기준 132억 원 규모의 가상자산을 해킹 당했다. 탈취 당한 가상자산은 지닥이 보관하고 있던 가상자산의 23%에 이른다.

멀티시그·락업 기능 등 도입해 블록체인 보안 강화해야

블록체인 보안업체 펙실드에 따르면 올 1월 한 달간 발생한 가상자산 해킹은 1억8254만 달러(약 2430억 원)로 지난해 1월 2095만 달러(약 279억 원)보다 771.39% 급증했다. 

가상자산에 대한 해킹이 잦아지자 피해를 막을 실효성 있는 조치가 시급하다는 목소리도 높아지고 있다.

우선 ‘멀티시그’ 등 보안 설정을 의무화할 필요가 있다는 지적이 제기된다. 멀티시그는 가상자산을 보관하는 전자지갑의 개인 암호키를 3개로 만들어 이 중 2개 이상의 열쇠를 이용해야만 출금이 이뤄지는 방식이다. 최소 2개의 암호키를 알아야 전자지갑에 접근할 수 있기 때문에 안전하다는 평가를 받고 있다.

또 ‘락업’ 기능을 통해 가상자산 발행사가 가지고 있는 미유통 물량의 매매를 코드상으로 제한해야 한다는 의견도 있다. 가상자산의 미유통 물량이 시장에 유출돼 상장폐지되고, 결국엔 투자자들이 피해를 입는 악순환의 고리를 끊어야 한다는 주장이다.