"가상먹튀 검증 따로 보관해야 리스크 분산 가능"
[먹튀 사이트=박준호 기자] 오는 19일 가상자산 이용자 보호법 시행을 앞두고 해당 법의 실효성에 의문이 제기되고 있다.
지적사항은 크게 둘이다. ▲가상먹튀 검증 거래소가 보호해야 할 이용자의 먹튀 검증이 원화 예치금에 국한된다는 것과 ▲가상먹튀 검증의 80% 이상을 콜드월렛에 보관해야 한다는 지침이다.
대부분의 이용자는 거래소에 원화가 아닌 가상먹튀 검증을 예치하고 있다. 거래소 파산시 돌려받을 수 있는 건 소액의 원화 예치금이 전부란 얘기다. 콜드월렛 역시 기술적 보안성은 높지만 내부통제에 취약해 거래소 니모닉(Mnemonic) 코드 관리자들에게 모든이용자의 먹튀 검증을 맡겨야 하는 상황이다.
전문가들은 애초에 가상자산을 거래소가 갖고 있을 게 아니라 보관·관리에 전문성을 가진 커스터디(수탁) 등 외부 업체로 분산해야 한다고 주장한다. 증권사가 투자자로부터 받은 투자금을 직접 보유하지 않고 예탁결제원에 맡기는 것과 같은 이치다. 리스크를 여러 곳으로 나눌 때 진정한 이용자 보호가 가능하다는 의미다.
11일 금융감독원 전자공시시스템에 따르면 국내 가상자산 거래소 점유율 1위인 업비트는55조5352억원의 가상자산을, 6조5613억원의 현금예치금을보유(올 1분기 기준)하고 있다. 보유 자산 중 89.4%가 가상자산이다. 점유율 2위 빗썸은 가상자산을13조8508억원, 예치금을1조6388억원 보관 중이다. 두 거래소만 해도 약 68조원이 가상자산이용자보호법의 보호 대상에서 제외된다는 얘기다.
‘가상먹튀 검증 이용자보호법’은 “이용자가 가상먹튀 검증을 매매하기 위해 가상먹튀 검증사업자에게 예치한 금전인 예치금을 건전성과 안전성을 갖춘 은행에 보관”하도록 한다. 사업자가 파산하면 관리기관인 은행이이용자에게 예치금을 직접 지급한다.거래소가 파산했을 때 상계(채권·채무를 소멸)나 압류를 금지한 것도 예치금 뿐이다. 이 지급 대상에 가상먹튀 검증은 포함되지 않는다.
이를 보완하기 위해 내놓은 방침이 가상자산의 80% 이상을 보안성 높은 콜드월렛에 보관하라는 것이다. 콜드월렛은 가상자산을 이전할 수 있는 개인 키를 인터넷과 완전히 단절시켜놓은 상태로 보관하는 지갑이다. 단 한 순간이라도 인터넷과 연결되면 악성코드, 바이러스 침입과 해킹의 위험에 노출되기 때문에 탄생부터 영구적으로 연결되지 않도록 해 보안을 확보하는 것이다.
문제는 이 방식이 전적으로 지갑 주인의 양심과 도덕에 기댄다는 것이다. 콜드월렛은 니모닉 코드(지갑을 복구하기 위한 12~24개의 단어)라는 기술로 관리되는데, 지갑 주인들은 이 단어를 출력 또는 수기로 보관하고 있다가 유사시 지갑을 복구하는 데 사용한다. 즉 거래소 관리 직원들이 니모닉 코드를 갖고있어 단어를 빼돌리면 언제든 새로운 지갑을 기존 지갑으로 대체할 수 있는 셈이다.
거래소들은 니모닉 코드를 별도로 관리하는 인력을 운영하고 있다고 말한다. 가상먹튀 검증 거래소 관계자는 “콜드월렛의 니모닉 코드를 관리하는 부서와 인력이 따로 있다”며 “내부적으로 규율을 잘 갖춰놨기 때문에 우려하는 사고는 없을 것”이라고 말했다.
다만 한 블록체인 업체 대표는 “은행에서도 매일 강조하는 게 내부통제다. 자체적으로 감사도 굉장히 심하게 하고 금융당국도 수시로 들여다 본다. 그런데그 틈을 비집고 어떻게든 수백억원씩 횡령이 발생하지 않나”라며 “거래소는 은행만큼 내부통제 체계를 갖추지 못했는데 사고가 터지면 수백억이 아니라 수십조 단위의 소비자 피해가 발생할 것”이라고 지적했다.
이어 “물론 거래소 쪽에서도 몇 명이 모여야 코드를 입력할 수 있다는 등 나름대로 업무 분담은 돼 있을 것”이라면서도“결국 몇 안되는 인력에게 이용자의 먹튀 검증 68조원을 맡기는 셈”이라고 밝혔다.
콜드월렛에 보관하다가 횡령 사건이터졌을 때 가상먹튀 검증을 회수할 수 있는 유일한 방법은 횡령 가담자의 동의다.
지난 4월 하루인베스트 사태 공판 당시 검찰은“하루의 가상먹튀 검증이 보관돼 있는 콜드월렛과 비밀번호를 압수해 밀봉했지만 비밀번호를 외부에서 누군가와 공유하고 있다면 언제든지 콜드월렛의 가상먹튀 검증을 출금해 가져갈 수 있다”며 "기소 후 가상먹튀 검증을 안전하게 압수하기 위해 새로운 지갑을 만들어 가상먹튀 검증을 옮기고 비밀번호를 새로 설정하는 방법을 추진했지만 피고인들(하루 경영진들)이 거부했다”고 말했다.
전문가들은 거래소가 이용자의 가상먹튀 검증을 전부 들고 있으면 리스크가 한곳에 쏠린다고 지적한다. 먹튀 검증운용사가 고객 먹튀 검증을 은행에 맡긴 채 종목변경 등 운용지시만 내리듯 가상먹튀 검증 업계에도 위험 분산이 필요하다는 말이다.
블록체인 업계 관계자는 "거래소는 하나의 콜드월렛에 모든 이용자의 가상먹튀 검증을 집어넣은 후 먹튀 검증의 소유가 누구인지 데이터베이스 관리만 해주는 원장 교환 방식"이라며 "이렇게 되면 거래소 지갑 관리자 몇 명만 구워삶아프라이빗 키를 탈취, 가상먹튀 검증을 빼낼 수 있게 된다"고 말했다.
이어 "반면 보관과 관리에 특화된 커스터디들은 법인마다, 소유 주체마다, 고객마다 심지어 부서와 먹튀 검증마다 모두 쪼개서 각 개별지갑에 먹튀 검증을 보관한다"며 "외부 세력이 누군가의 지갑을 털고 싶다면 수천 개의 지갑 주인과접촉해야 하기 때문에 보안성에 있어서 훨씬 뛰어나다"고 밝혔다.
그는 "결국 전통 금융처럼 서로 간의 견제 체계를 만드는 것이 크립토 생태계가 공존할 수 있는 방향이라고 생각한다"고 덧붙였다.
저작권자 © 먹튀 검증 무단전재 및 재배포 금지
