업비트 "4년간 오입금 피해복구율 93%..기술·보안 문제는 복구 불가"

2017년 출범 이후 오입금 복구 요청 중 93% 복구 성공
7% 복구 지원 불가 대표적 유형 3가지 안내
가상화폐거래소 업비트가 지난 4년간 오입금 복구 요청 건 93%의 복구에 성공했으나, 기술과 보안 문제로 나머지는 복구 지원이 불가능하다고 29일 밝혔다. 복구 지원 불가 유형으로 블록체인을 차용한 토큰 주소나 네트워크 선택, 그리고 비트고(BitGo)가 지원하지 않는 오입금을 대표적으로 꼽았다.

업비트는 지난 4년간 오입금 복구 요청 2만2033건 중 2만539건(93%)에 대한 복구에 성공했다고 발표하며, 1494건(7%)에 대해서는 복구 지원이 불가능하다고 밝혔다. 아울러 불가능 유형 3가지를 소개하며 오입금 피해를 예방해달라고 당부했다.

우선 타 디지털 자산의 블록체인을 차용한 토큰 주소로 오입금 유형을 꼽았다. 불가능 사례 713건(47.7%)가 이에 해당한다.

디지털 자산은 크게 코인과 토큰으로 나누어 볼 수 있는데, 코인은 대부분 자체적인 네트워크(메인넷 또는 플랫폼)를 가지는 반면 토큰은 다른 특정 네트워크를 차용하여 생성되므로 그 네트워크에 종속되는 성질을 가진다. 같은 계열에 속한 토큰들은 일반 주소와는 다른 유형의 주소(컨트랙트 주소)를 사용할 수 있는데, 컨트랙트 주소는 프라이빗키가 존재하지 않아 오입금 복구 지원이 어렵다.

즉 컨트랙트 주소는 개인 금고(특정 토큰 주소)가 아닌 공용 금고(특정 계열 토큰들이 함께 쓰는 주소)와 같다. 프라이빗키가 존재하지 않는다는 것은 공용 금고 사용자들에게 개별적인 개인 열쇠를 만들어주지 않는 것과 비슷하다. 열쇠를 가진 누구나 공용 금고를 열어 다른 사용자의 보관물에 접근할 수 있는 것처럼, 오입금 복구를 위해 컨트랙트 주소에 접근하면 해당 주소를 함께 사용하는 타인 소유의 자산에도 함께 접근할 수 있어 보안 위험이 발생할 가능성이 생긴다.

업비트는 다수 회원의 자산 안전을 위해 계속해서 엄격한 보안 정책을 유지해 왔으며 컨트랙트 주소 오입금 복구 지원은 보안 위험이 따르므로 정책상 진행이 불가하다.

다음으로 네트워크 선택 오류로 인한 오입금 유형으로 전체의 725건(48.9%)에 해당한다.

블록체인 세상에서는 다른 네트워크에 동일한 지갑주소가 존재할 수 있어 출금 시 입금을 원하는 네트워크를 반드시 올바르게 선택해야 한다. 블록체인 주소가 동일해도 출금하는 디지털 자산의 블록체인 네트워크와 입금 받는 디지털 자산 주소의 네트워크가 다른 경우 오입금이 발생한다.

오입금 경우에도, A와 B 디지털 자산 모두 '1234abcd'라는 주소를 사용할 수 있는데, A 디지털 자산을 보내면서 주소는 '1234abcd'로 맞게 기재했으나 네트워크를 A의 것이 아닌 B의 것으로 선택한 경우, 특별한 규약이 없다면 B디지털 자산 주소 '1234abcd'로 오입금된 A 디지털 자산을 다시 A 디지털 자산 주소로 복구하는 것이 불가할 수 있다.

또한 위 사례에서 A와 B디지털 자산 사이에 특별한 규약이 있다 하더라도, 갑(甲)거래소에서 A 디지털 자산은 거래 지원을 하지만 B 디지털 자산에 대한 거래 지원은 하지 않는 경우 역시 복구가 불가할 수 있다.

미국의 비트코인 보안 솔루션사 비트고(BitGo)가 지원하지 않는 오입금 유형이 56건(3.7%)이다.

업비트는 출범 초기 비트고와 제휴를 통해 멀티시그널 지갑을 서비스했는데, 현재는 자체 기술력을 확보했다. 다만 사업 초기 회원들에게 발행된 전자지갑 주소에 대한 오입금이 발생할 경우, 비트고를 통한 복구 기술 지원이 필요하다. 이에 따라 비트고가 복구를 지원하지 않는 유형의 경우, 복구 지원이 불가하다.

업비트는 측은 " 복구 프로세스 최적화와 기술 개발을 통해 다양해지는 오입금 유형에 대한 복구 역량을 구축하여 회원들의 실수에 대해 적극적으로 도와드릴 것"이라면서도 "기술적 어려움이나, 보안상의 위험 등의 이유로 복구가 불가할 수 있으므로 거래 시 각별한 주의가 필요하다"고 밝혔다.

황두현기자 ausure@dt.co.kr