[뉴스토마토 이범종 기자] 국내 가상자산 거래소들의 '수수료 무료' 치킨게임 기한은 보안 비용에 달렸다는 관측이 나옵니다. 갈수록 커지는 해킹 위협에 대비하기 위한 재원 마련이 시급한 상황에서 장기간 적자를 감당하기 어렵기 때문입니다.

 

 

 

24일 가상자산업계에 따르면, 국내 5대 거래소 가운데 빗썸과 코빗이 최근 수수료 전면 무료를 내걸고 출혈 경쟁에 돌입했습니다. 업비트 독주 체제에서 사용자 확보를 위한 고육지책이라는 게 업계 설명인데요. 효과가 오래 이어진다고 장담하기는 어렵습니다.

 

추이를 한 번 살펴볼까요. 빗썸은 수수료 무료 시행 전 국내 스팟(직전 24시간) 거래 점유율 13.9%에 머물렀다가, 시행 다음날인 5일 21%로 올랐습니다. 하지만 이후 20%대를 유지하기 힘든 모습인데요. 23일에는 16%, 24일에는 18.2%로 10%대 중후반을 기록하고 있습니다.

 

빗썸에 이어 수수료 무료 결정을 내린 코빗은 반짝 효과마저 나타나지 않고 있습니다. 수수료 무료를 발표한 20일 스팟 거래 비중이 0.2%였는데, 나흘이 지난 이날도 0.29%에 불과했습니다.

 

학계에선 24시간 핫 월렛(온라인에서 거래되는 지갑)을 다루는 거래소가 적자를 감내하며 거래소를 유지하다 보면, 수수료 무료의 지속성은 물론 보안 자금 부담도 덩달아 불어날 것이라는 우려가 나옵니다.

 

강장묵 동국대 국제정보보호대학원 교수는 "물리적으로 USB에 저장돼 거래소에서 떨어져 있는 콜드 월렛은 안전하지만, 핫 월렛을 다루는 가상자산 거래소는 전세계 해커의 공격 대상일 수밖에 없다"고 말했습니다.

 

이어 "거래소가 보안 시스템을 유지하는 데 드는 비용이 상당하다"며 "이용자를 늘리기 위해 수수료 무료 정책이 발표되고 있지만, 핫 월렛 해킹이 일어나면 시장의 근본적인 신뢰성이 사라지게 된다"고 말했습니다.

 

또 "현재 블록체인 거래소를 공격하기 위한 인공지능(AI) 자동화 공격 기법이 개발되고 있는 점도 위험 요소"라고 덧붙였습니다.

 

가상자산 거래소 보안의 중요성은 국내 1위 업비트에 대한 해킹 시도 규모로 알 수 있습니다. 업비트 운영사 두나무가 최근 박성중 국민의힘 의원에게 제출한 자료에 따르면, 업비트에 대한 해킹 시도가 올해 상반기에만 15만9061건에 달합니다.

 

업비트 공격 시도는 2020년 8356건에서 2022년 16만491건으로 약 19.2배 늘었습니다. 앞서 업비트는 2019년 11월 북한 추정 해커 공격으로 약 580억원 피해를 입었습니다.

 

이후 업비트는 2021년 보안 관리체계 ISMS-P 인증, 국제표준화기구(ISO) 인증, 2022년 11월 자체 로그인 시스템 도입, 같은해 12월 취약점 보상 프로그램인 버그바운티 운영 등으로 대응하고 있습니다. 다른 업체들도 보안 체계 구축 현황을 전자공시로 알리고 있습니다.

 

북한 연계 해커들의 가상자산 탈취 규모는 해마다 늘고 있습니다. 2022년 한 해에만 16억5000만 달러(약 2조670억원)으로, 2016년 150만 달러의 1100배 수준입니다.

 

 

 

수수료 무료 시행 거래소들은 실적이 악화하고 있습니다. 코빗의 영업손실 액수는 2021년 27억3600만원에서 2022년 358억4100만원으로 대폭 늘었습니다. 빗썸코리아 영업이익은 2021년 7821억4500만원에서 2022년 1634억8200만원으로 줄었습니다.

 

가상자산 거래소들은 한해 보안 예산이 얼마인지 공개하지 않고 있습니다. 관련 예산 공개는 해커들이 회사 보안 수준을 가늠하는 데 도움 되기 때문이라는 게 업계 설명입니다.

 

다만 최근 수수료 전면 무료를 내세운 거래소들은 회사의 근간인 보안에 비용 절감 조치를 하지 않을 것이라고 못박았습니다.

 

코빗은 적자 운영에 따른 보안 재원 마련 우려에 대해 "마케팅비 등 소모성 비용을 줄일 수는 있겠지만, 보안은 회사의 존재 자체가 걸린 문제여서 그쪽에는 손을 대지 않을 것"이라고 답했습니다.

 

빗썸 관계자도 "거래소의 정상적인 운영을 전제로 수수료 무료 정책을 펴고 있다"고 설명했습니다.

 

이범종 기자 smile@etomato.com