【뉴스퀘스트=이태웅 기자】 국내 가상자산 거래소 지닥이 해킹으로 약 200억원 상당의 가상자산을 탈취당한 가운데 거래소가 고객의 가상자산을 보관하는 방법에 관심이 쏠리고 있다.

11일 가상자산 거래소 업계에 따르면 중소 규모의 거래소인 지닥은 지난 9일 오전 ‘핫월렛’에서 해킹이 발생해 일부 가상자산이 식별되지 않은 지갑으로 전송됐다.

피해 규모는 비트코인 60개, 이더리움 350개, 위믹스 1000만개, 테더 22만개로, 약 200억원에 달한다.

지닥에 따르면 이번 해킹 피해는 지닥이 보관 중인 자산의 23%에 해당한다.

연합뉴스에 따르면 지닥은 최근까지도 ‘핫월렛’에 대부분의 자산을 보관했으며, 지난달 금융정보분석원(FIU)의 종합검사 이후 ‘콜드월렛’에 보관하는 자산 비율을 확대한 것으로 알려졌다.

가상자산을 거래할 때 지갑은 은행의 입출금계좌 역할을 한다.

가상자산을 사고팔거나 대체불가능토큰(NFT)을 보관·관리하는 행위가 지갑에서 이뤄진다는 이야기다.

지갑은 핫월렛과 콜드월렛으로 구분된다.

핫월렛은 모바일 애플리케이션(앱), 웹페이지 등 온라인으로 연결된 소프트웨어형 지갑이다.

핫월렛은 실시간 거래가 가능하기 때문에 거래소 입장에서 편의성이 높다.

다만 이번 지닥 사태에서 나타난 것처럼 핫월렛은 해커들의 사이버 공격에 상대적으로 취약하다.

콜드월렛은 인터넷에 연결되지 않고, 독립적으로 존재하는 하드웨어 지갑을 말한다.

일상에서 사용하는 이동식저장장치(USB), 외장하드, 외장메모리카드 등 외부 저장기기에 가상자산을 보관한다는 이야기다.

가상자산 거래를 위한 이용자 인증 등이 오프라인에서 이뤄지기 때문에 콜드월렛은 해킹으로부터 안전하다는 평가를 받는다.

거래소 이용자의 입장에서보면 거래소가 자산을 안전하게 관리할 수 있는 콜드월렛에 가상자산을 100% 보관하는 것이 안심할 수 있을 것이다.

이번 지닥 사태와 같은 대규모 해킹으로부터 고객 자산을 지킬 수 있어서다.

그럼에도 불구하고 거래소가 고객이 맡긴 가상자산 일부를 핫월렛에 보관하는 이유는 유동성을 확보하기 위해서다.

가상자산 거래소 관계자는 “고객의 출금요청에 즉각적으로 대응하기 위해 핫월렛을 이용할 수밖에 없다”며 “자산 전부를 콜드월렛에 보관하는 것은 거래 효율성이 떨어진다”고 설명했다.

이어 그는 “고객이 거래소에 가상자산을 입금하면 핫월렛으로 들어온다”며 “거래소에서는 고객 자산을 보호하기 위해 이를 자율적으로 콜드월렛에 옮긴다”고 덧붙였다.

실제로 한국블록체인협회에서는 투자자의 예치자산을 보호하기 각 거래소에 70% 이상을 콜드월렛에 보관하도록 권고하고 있다.

거래소 업계 관계자는 “거래사업자 인가를 받기 위한 정보보호관리체계(ISMS) 인증에서도 핫월렛과 콜드월렛의 보관 비중을 심사한다”며 “거래소마다 보관 비중은 다르겠지만, 자발적으로 관련 권고사항을 지키고 있다”고 설명했다.