해킹 탓에 탈중앙화 거래소(DEX)가 떠오른다
해킹 탓에 탈중앙화 거래소(DEX)가 떠오른다
  • 김회권 기자
  • jadenkim@coinwise.co.kr
  • 2018.06.12 14:38
이 기사를 공유합니다

2017년은 암호화폐 가격 폭등의 해였습니다. 낯설기만 했던 암호화폐나 비트코인, 이더리움이라는 단어가 어느 정도 친숙해지는 시간이었습니다. 투기라는 비판 속에서도 누군가는 투자 수단으로, 누군가는 그 기반이 되는 블록체인 기술에 관심을 가지게 됐습니다. 지금은 블록체인을 기반으로 하는 아이디어와 서비스가 속속 등장하고 있습니다.

그런데 주목을 받으니 부작용도 생겼습니다. 해킹입니다. 국내 암호화폐 거래소인 코인레일에서 펀디엑스(NPXS), 엔퍼(NPER), 애스톤(ATX) 등 9종 암호화폐 36억개 가량이 해킹으로 인출된 사고가 터졌습니다. 현재 추산되는 피해액은 약 400억원대로 그동안 발생한 국내 거래소 해킹 사건 중 피해 규모가 가장 큽니다. 다시 한 번 암호화폐 거래소의 보안을 곱씹어보게 됩니다. 
 

보안이 강점인 블록체인, 보안 털리는 거래소

각국에서 규제가 강해지고 있는 암호화폐입니다만, 이건 어디까지나 암호화폐에 대한 규제입니다. 블록체인 기술에 관해서는 오히려 개발을 장려하는 정책이 나오고 있습니다. 블록체인 기술의 진가는 분산화에 있습니다. 분산형 데이터 저장 기술이니만큼 보안에서도 장점을 갖고 있습니다. 분산돼 있으니 사이버 공격의 타깃을 잡기도 어렵고 중앙집권식 관리 주체가 없으니 인위적 조작이나 부정도 막을 수 있습니다. 

현재 IT시스템의 주류와는 정반대의 모습입니다. 요즘의 대세는 서버 클라이언트 시스템이라는 중앙 집중식 구성입니다. 서버는 정보가 집약돼 있으니 관리에 용이하며 현재 사회 시스템에 적합한 모습을 띠고 있습니다. 반면 정보의 집합 포인트가 명확하기 때문에 해커가 목표로 삼기에 좋은 구조이기도 합니다.
 

왜 거래소가 공격당할까

분산이 블록체인 기술의 강점인데도 왜 이렇게 해킹 사고가 빈번하게 일어날까요. 블록체인 기술은 분산 네트워크를 구축하고 있지만 암호화폐 거래소는 반대입니다. 대량의 암호화폐가 집중돼 있는 중앙집권적인 모습을 띠고 있기에 공격하기 좋은 포인트가 됩니다. 거래소가 보안에 대해 갖고 있는 문제 의식이나 운영 방법, 투자 등에 따라 암호화폐의 안전이 좌우되는 셈입니다. 

그러다보니 과거 사례를 보면 어이없이 거래소가 뚫리는 경우도 있었습니다. 서버를 직접 공격하지 않더라도 악성코드를 심은 메일을 직원에게 보내 공격하는, 너무 평범한 공격이 통한 적도 있습니다. 
 

DEX의 좋은 점

가장 안전한 방법은 거래소의 중앙집권적 모습을 해체하는 겁니다. 그래서 떠오르고 있는 게 DEX(탈중앙화 거래소, Decentralized EXchange)입니다. 분산이 미덕인 블록체인처럼 거래소도 분산형으로 구성하는 방법입니다.

DEX는 거래소 자신이 암호화폐를 보유하지 않습니다. 중앙 관리자가 존재하지 않습니다. 대신 거래 장소를 제공합니다. 이용자의 지갑끼리 직거래가 이뤄지는 겁니다. 만약 거래소가 직접 해커의 공격을 받더라도 이용자의 암호화폐가 유출되지 않습니다. 거래소에 '분산'을 결합시켜 중앙집권형 거래소가 가진 위험을 제거한 형태입니다.

국가의 규제로 생길 수 있는 문제에서도 자유롭습니다. 정부는 강한 규제책을 내세워 거래소를 폐쇄할 수도 있고 이런 거래소 리스크는 이용자를 불안하게 합니다. 반면 DEX는 분산돼 있으니 그런 불안감에 시달리지 않아도 됩니다.
 

DEX의 과제

만약 DEX가 점점 확산되면 이번 코인레일 경우와 같은 해킹 사고는 줄어들 겁니다. 하지만 DEX가 모든 문제를 해결해주는 마법사가 될 순 없습니다.  이용자의 지갑 사이에 거래가 이뤄지기 때문에 개인이 지갑의 보안을 신경써야 됩니다. 등록시 저장한 비밀번호는 DEX를 이용할 때 필수적입니다. 기존 거래소라면 관리자가 있기 때문에 재발급 등으로 해결할 수 있지만, DEX는 그렇게 도움을 줄 존재가 없습니다. 내 암호를 내가 제대로 관리하지 못하면 내 자산이 모두 사라질 수 있습니다.

DEX의 확산 속도도 따져봐야 합니다. 아직은 중앙집권식 거래소에 비해서는 이용자가 적습니다. 현재 DEX 거래는 전체 암호화폐 시장의 1% 정도에 불과합니다. 통화 유동성이 부족하기 때문에 주문이 체결되는데 시간이 걸립니다. 
 

서울특별시 마포구 구룡길 19 상암한화오벨리스크 A233호 대표e메일 : contact@coinwise.co.kr 제호 : 코인와이즈 명칭 : (주)코인와이즈 청소년보호책임자 : 김경민 등록번호 : 서울 아 05089 등록일 : 2018-05-01 발행일 : 2018-04-05 발행인 : 박혁진 편집인 : 김회권 Tel : 070-8955-7201
Copyright © 2018 코인와이즈. All rights reserved. mail to contact@coinwise.co.kr
ND소프트
코인와이즈

CONTACT

twitter   @coinwise2018

facebook   fb.me/coinwise2018

instagram   @coinwise2018

email   contact@coinwise.co.kr

서울시 마포구 상암동 1734 한화오벨리스크 1차 A동 233호