해킹에 핫월렛 비우는 코인 거래소…"콜드월렛 능사 아냐"

업비트가 최근 해킹 사태 이후 온라인에 연결된 '핫월렛'에서 오프라인 환경의 '콜드월렛'으로 자산을 옮기고 있다. 업계에서는 콜드월렛 비중이 높아질 경우 온라인 해킹 위험도는 낮아질 수 있지만, 이용자의 입출금 수요 대응이 어렵고 핫월렛과 콜드월렛간 잦은 이동이 또 다른 위험을 부를 수 있다고 지적했다. 14일 관련업계에 따르면 업비트는 최근 콜드월렛 보관 비중을 현재 98.33%에서 99% 이상으로 확대할 계획을 내놨다. 가상자산이용자보호법은 거래소가 이용자가 예치한 자산의 80% 이상을 온라인에 연결되지 않은 콜드월렛에 보관하도록 했다. 해킹사고로 인해 발생할 수 있는 피해 규모를 줄이기 위한 방침이다. 현재 국내 거래소는 모두 80% 이상의 콜드월렛 비중을 유지하고 있다. 업비트는 핫월렛 비중을 0%대로 줄여 해킹으로 인한 피해를 최소화하겠다는 방침이다. 다른 거래소가 80~90% 수준을 유지하고 있는 것과 달리 업계 최고 수준의 비중으로 안전성을 강조한 셈이다. 하지만 일각에서는 콜드월렛 비중을 높이는 것만으로는 부족하다는 지적이 나온다. 거래소의 입출금이 핫월렛에서 이뤄지는 만큼, 단기간에 입출금 수요가 늘어날 경우 업비트의 대응 시간도 길어질 수 있다는 것이다. 특히 최근 디지털자산의 가격 변동성이 높아진 상황에서 가격에 영향을 미칠 수 있는 주요 사건이 터질 경우 이용자가 곧바로 대응할 수 없는 상황을 초래할 수 있다. 지난 3분기 기준 업비트에 예치된 이용자 자산은 86조원 수준이다. 이 중 1%를 핫월렛에 보관한다면 업비트의 입출금 대응 역량은 약 8600억원이다. 하지만 올해 관세와 금리 등 주요 이벤트가 발생했을 당시 업비트의 하루 거래대금은 최대 19조원까지 높아졌다. 업비트 측은 이용자 수요에 따라 선제적으로 핫월렛 비중을 조절할 수 있다는 입장이지만, 이로 인해 오프라인 지갑인 콜드월렛이 온라인 환경에 노출되는 시간도 늘어날 수 있다는 지적도 있다. 업계 한 관계자는 "콜드월렛은 오프라인으로 침입하지 않으면 절대 뚫리지 않는 지갑이 아니다"라며 "콜드월렛에 돈을 빼거나 넣을 때 당연히 온라인에 연결돼야 하고 그 시간이 길어진다면 똑같이 위험에 노출되는 것"이라고 설명했다. 이어 "업비트의 콜드월렛 비중 확대가 당장의 신뢰도 회복에는 도움이 될 수 있지만, 해킹을 막기 위한 근본적인 대책은 될 수 없다는 의미"라며 "결국 보안에 더 많은 시간과 비용을 투자하는 것을 먼저 보여줄 필요가 있다"고 강조했다. 김남석 기자 kns@dt.co.kr