암호화폐(가상통화)에 대한 보안 대책은 무엇인가? 3가지 유출 사건과 함께 설명
암호화폐(가상화폐) 거래를 안전하게 진행하기 위해서는 충분한 보안 조치가 이루어져 있는 것이 매우 중요하다고 할 수 있습니다. 서비스 이용자의 입장에서 보면, 보안 조치가 충분하지 않은 암호화폐 관련 서비스는 두려워서 이용할 수 없습니다.
그래서, 이 글에서는 암호화폐 관련 서비스를 제공하는 사업자를 대상으로, 암호화폐에 대한 보안 조치를 소개하겠습니다.
암호화폐(가상화폐)의 보안 대책의 중요성
암호화폐 관련 서비스를 제공하는 사업자에게 보안 대책은 매우 중요하다고 할 수 있습니다.
예를 들어, 해커 등으로부터의 사이버 공격으로 시스템에 장애가 발생하면, 암호화폐 관련 거래를 진행할 수 없게 되고, 서비스 이용자가 진행하고 있는 암호화폐 거래에 큰 영향을 미칠 수 있습니다.
또한, 암호화폐 관련 서비스의 내용에 따라서는, 사업자가 이용자의 암호화폐를 관리하는 경우도 있습니다. 보안 대책이 충분히 이루어지지 않으면, 사이버 공격으로 이용자의 암호화폐가 유출되는 경우도 생각해 볼 수 있습니다.
더욱이, 암호화폐는 인터넷을 통한 거래가 이루어지므로, 국경을 넘어서 거래가 이루어지게 됩니다. 국경을 넘어서 암호화폐가 유출되면, 추적이 어려워질 가능성도 있습니다.
그러므로, 암호화폐 관련 서비스를 제공하는 사업자로서는, 서비스의 안전성을 보장함으로써 이용자 보호라는 측면과, 사이버 공격 등으로부터 시스템을 보호함으로써 이용자에 대한 손해배상 의무를 회피하는 측면 등에서, 암호화폐의 보안 대책이 매우 중요하다고 할 수 있습니다.
암호화폐 유출 사건에서 배우는 보안 대책의 중요성
암호화폐의 유출에 대해서는 과거에 많은 사건들이 발생했습니다.
암호화폐 유출 사건을 알게 되면, 암호화폐에 대한 보안 대책이 얼마나 중요한지를 배울 수 있습니다. 따라서 아래에서는 일본에서 발생한 3가지 유출 사건을 소개하겠습니다.
코인체크 주식회사의 암호화폐 유출 사건 (2018년 1월)
코인체크 주식회사의 암호화폐 유출 사건은 2018년 1월 26일에 발생했습니다.
사건의 개요는, 코인체크 주식회사가 운영하는 암호화폐 거래소인 Coincheck에서, 관리하고 있던 서비스 이용자의 암호화폐인 넴(NEM)이, Coincheck의 시스템에 해킹을 당해 유출되었다는 사건입니다.
피해 총액은 약 580억 엔으로 추정되며, 피해액이 매우 크기 때문에 이 사건은 크게 보도되었습니다. 또한, 일본 내외를 막론하고, 이 코인체크 주식회사의 암호화폐 유출 사건은 화제가 되었습니다.
이 코인체크 주식회사의 암호화폐 유출 사건의 원인은, Coincheck의 보안 대책이 미흡했다고 지적되고 있습니다.
Coincheck은 인터넷에 연결된 지갑인 핫 월렛을 사용하고 있었고, 약 20분 만에 약 580억 엔의 넴(NEM)이 유출되었습니다.
보안 대책으로서는 일반적으로, 인터넷에 연결되지 않은 지갑을 의미하는 ‘콜드 월렛’이 우수하다고 알려져 있습니다.
코인체크 주식회사는 이용자에게 보상을 진행하였지만, 보고서 수집, 업무 개선 명령 및 금융감독원에 의한 현장 검사 등의 행정 처분을 받는 상황까지 발전하였습니다.
참고: 일본 금융감독원 「코인체크 주식회사에 대한 행정 처분에 관하여」[ja]
그 외, 지갑의 종류나 법규제에 대해서는 아래의 기사에서 자세히 설명하고 있습니다.
관련 기사: NFT 거래에 필요한 지갑이란? 일본에서의 법규제에 대해 설명[ja]
테크뷰로 주식회사의 암호화폐 유출 사건 (2018년 9월)
테크뷰로 주식회사의 암호화폐 유출 사건은 2018년 9월 14일에 발생했습니다.
사건의 개요는 다음과 같습니다. 외부에서의 불법 접근으로 인해, 테크뷰로 주식회사가 운영하던 암호화폐 거래소인 Zalf에서, 관리하던 암호화폐 약 70억 엔이 유출된 사건입니다.
약 70억 엔 중, 약 45억 엔분이 서비스 이용자의 암호화폐였습니다.
테크뷰로 주식회사의 암호화폐 유출 사건 역시, 코인체크 주식회사의 암호화폐 유출 사건과 마찬가지로, 인터넷에 연결된 지갑인 핫 월렛으로 암호화폐가 관리되고 있었습니다.
이 테크뷰로 주식회사의 암호화폐 유출 사건으로 인해, 테크뷰로 주식회사는 3차례에 걸쳐 금융감독원으로부터 업무개선명령을 받게 되었습니다.
참고: 금융감독원 「테크뷰로 주식회사에 대한 행정처분에 대해」[ja]
테크뷰로 주식회사는 2018년 11월에 암호화폐 거래 사업인 ‘Zaif’를 양도하였으며, 암호화폐 교환업자 중에서는 처음으로 암호화폐 교환업을 폐지하게 되었습니다.
비트포인트 재팬 주식회사의 암호화폐 유출 사건 (2019년 7월)
비트포인트 재팬 주식회사의 암호화폐 유출 사건은 2019년 7월 11일에 발생했습니다.
사건의 개요는, 비트포인트 재팬 주식회사가 운영하는 암호화폐 거래소인 BITPOINT에서 약 35억 엔의 암호화폐가 유출된 것입니다.
유출된 약 35억 엔의 암호화폐 중, 약 20억 엔은 서비스 이용자의 암호화폐였습니다.
이 비트포인트 재팬 주식회사의 암호화폐 유출 사건 역시, 앞서 언급한 암호화폐 유출 사건과 같이, 인터넷에 연결된 지갑인 핫 월렛을 통해 암호화폐의 일부가 관리되고 있었습니다.
BITPOINT는 유출된 서비스 이용자의 암호화폐 약 20억 엔을 보상하였습니다.
결론: 블록체인 게임의 법적 문제에 대한 상담은 변호사에게
이 글에서는 암호화폐 서비스를 제공하는 사업자를 대상으로, 암호화폐에 관한 보안 대책을 소개하였습니다.
암호화폐에 대한 충분한 보안 대책을 수행하기 위해서는, 충분한 보안 대책을 수행할 수 있는 조직 구축도 중요합니다.
따라서, 암호화폐에 관한 보안 대책을 고려하고 있는 사업자분들께서는 먼저 IT와 법률의 두 분야에 대한 전문 지식을 가진 변호사에게 상담하시고, 법률 및 지침에 따른 충분한 보안 대책을 수행할 수 있는 체계를 구축하는 것을 권장드립니다.
당사의 대책 안내
모노리스 법률사무소는 IT, 특히 인터넷과 법률의 양면에 높은 전문성을 가진 법률사무소입니다. 당사는 암호화폐와 블록체인 관련 비즈니스의 전반적인 지원을 제공합니다. 아래 기사에서 자세한 내용을 기술하고 있습니다.
Category: IT