전 세계 가상화폐 시장에 충격을 안긴 일본의 가상화폐 거래소 해킹사건은 우리나라에도 여러 시사점을 안겨주고 있다.

지난 26일 일본에서 발생한 사상 최대의 가상화폐 해킹은 일본 최대 가상화폐 거래소 ‘코인체크(coincheck)’에 해커가 침입, 고객이 맡긴 가상화폐를 탈취한 사건이다.

지난 2014년 일본 가상화폐 거래소 마운트곡스에서 발생한 480억엔 규모의 가상화폐 해킹사건 이후 최대 규모로, 피해액은 620억엔(약 6050억원), 피해자는 약 26만명에 달한다.

이번 사건은 가상화폐 핵심 정보를 보관하는 서버를 외부 인터넷망과 연결된 상태로 방치하면서 발생한 것으로 전해졌다. 암호화폐의 일정량은 ‘콜드월렛(cold wallet)’에 보관한다는 기본 원칙도 지키지 않았다. 콜드월렛은 인터넷에서 물리적으로 분리된 일종의 지갑을 뜻한다. 네트워크상에서 분리됐기 때문에 해킹에 대해서도 안전하다.

그러나 이런 규정조차 지키지 않고, 일본의 가상화폐 거래소는 투자자 유입에만 몰두했다.

일본 마이니치신문은 범인이 동유럽 등 복수의 외국 서버를 경유했을 가능성이 있다고 전했다.

일본의 가상화폐 해킹사건을 우리나라가 남의 얘기하듯이 넘길 수 없는 것은 가상화폐에 대한 보안수준이 형편없기 때문이다.

일본은 지난해 4월 자금결제법 개정안을 시행하면서 거래소 등록을 의무화했다.

그러나 한국은 통신판매 업체로 신고만 하면 누구나 거래소를 운영할 수 있고, 별도의 보안 규정도 없는 실정이다.

가상화폐에 투자한 투자자 입장에서는 문을 잠그지도 않은 금고에 돈을 넣어둔 셈이다.

실제 방송통신위원회가 지난해 10월부터 2개월간 국내 가상화폐 거래소를 대상으로 실시한 보안 점검에서 8곳 모두가 ‘미흡판정’을 받았다. 일본 가상화폐 거래소를 노렸던 ‘검은손’이 우리나라 시장에 손길을 뻗칠 경우 속수무책으로 당할 수밖에 없는 실정이다.

이 때문에 전문가들은 가상화폐 시장의 급팽창에 맞서 시급히 보안규제를 강화할 필요가 있다고 입을 모으고 있다.

유가증권시장만큼 성장한 가상화폐 거래소의 보안을 지금 논의하는 것 자체가 말이 안 되지만 ‘늦었다고 할 때가 가장 빠른 때’라는 말처럼 지금은 경각심을 갖고 하루빨리 대책을 세워야 할 타이밍이다.

‘소 잃고 외양간 고친다’는 말도 있지만 지금은 ‘남의 소를 잃는 모습을 보고 우리 집의 외양간을 고칠 수 있는 기회’다.