암호화폐 거래소 대표 사망에 발 묶인 1600억…"기술 아닌 관리 부실문제"

암호화폐 거래소 대표의 사망으로 1천600억원 상당의 암호화폐가 하루아침에 꺼낼 수 없는 '묶인' 돈 신세가 됐다. 해당 거래소는 암호화폐를 찾지 못할 시, 파산을 면치 못할 전망이다.

이 많은 암호화폐는 왜 '누구도 찾을 수 없게' 된 걸까. 블록체인 업계 관계자들은 이번 사건은 블록체인 기술의 문제가 아닌 거래소 운영 관리의 문제라고 지적한다.

■ 거래소 대표 사망으로 암호화폐 인출 불가…왜?

지난 5일 뉴욕타임스를 비롯한 주요 외신은 캐나다 암호화폐 거래소 쿼드리가CX의 제럴드 코튼 대표㉚가 사망했다고 보도하며, 이와 함께 거래소에 보관돼 있던 1억 9천만 캐나다 달러(약 1천 605억원)상당의 암호화폐를 인출하지 못하는 상황에 처했다고 전했다.

암호화폐를 인출할 수 있는 보안키와 비밀번호를 알고 있는 사람이 대표가 유일했기 때문이다. 쿼드리가CX에 따르면 제럴드 코튼 대표는 지난해 12월 크론병 합병증으로 인도 여행 중 급작스럽게 사망했다.

제럴드 코튼의 부인인 제니퍼 로버트슨에 따르면 제럴드 코튼은 평소 보안을 매우 중요하게 생각했던 것으로 알려졌다. 그는 거래소의 은행 업무와 회계 등을 전적으로 책임졌으며, 해킹을 피하기 위해 대부분의 암호화폐를 콜드월렛에 이동시킨 것으로 나타났다.

하지만 문제는 보안이 아닌 엉뚱한 곳에서 발생했다. 그가 사망한 후, 어디에서도 암호화폐를 인출할 수 있는 비밀번호나 관련 기록을 찾지 못했다는 것이다.

로버트슨은 "코튼의 다른 컴퓨터와 휴대전화 해킹을 시도해봤지만, 제한적인 부분만 가능했다"며 "비밀번호나 복구키를 찾을 수 없었고, 암호화된 USB키를 우회하는 시도는 좌절됐다"고 말했다.

쿼드리가CX는 고객 자산 복구를 위해 캐나다 노바스코샤 법원에 채권자 보호를 요청했다. 노바스코샤 법원은 이를 받아들여 30일 동안 회계법인 언스트앤영이 쿼드리가의 재정을 정리하고 매각을 모색하도록 승인했다.

거래소 투자자들은 회사를 상대로 집단소송을 논의하고 있는 것으로 알려졌다. 일각에서는 제럴드 코튼의 사망 여부에 대해서도 의문을 제기하며, 사기 사건이 아닌지 의심하는 상황이다.

■ 콜드월렛 뭐길래…열 수 있는 방법은?

제럴드 코튼이 콜드월렛에 보관한 암호화폐는 정말 찾을 수 없는 걸까. 콜드월렛은 무엇이고, 어떤 원리로 열 수 있는 걸까.

코튼이 사용한 콜드월렛은 인터넷에 연결돼 있지 않은 암호화폐 보관 지갑을 말한다. 콜드월렛은 인터넷에 연결돼 있지 않아 해킹으로부터 안전하다는 장점을 가진다. 따라 대량의 암호화폐를 보관하는 거래소에서는 보안을 위해 콜드월렛을 함께 사용한다.

국내에서도 한국블록체인협회가 자율규제를 만들어 보안을 위해 암호화폐 거래소의 암호화폐 예치금 70% 이상을 콜드월렛에 보관할 것을 권고하고 있다.

콜드월렛을 열기 위해서는 비밀번호 역할을 하는 프라이빗 키가 반드시 있어야 한다. 만약, 프라이빗 키를 잊어버렸다면 프라이빗 키를 복원할 수 있는 니모닉(MNEMONIC)코드를 알아야 한다.

둘 다 모르는 경우에는 지갑을 열 수 없는 걸까? 전문가들은 “없다”고 답한다. 암호화폐는 지갑에 갇혀 영영 인출할 수 없는 것이다.

■ 업계 "황당한 사건, 기술 문제 아닌 관리 부실 문제"

하지만 블록체인 업계 관계자들은 이번 사건은 "일반적인 상황은 아니"라며 "황당한 사건"이라고 입을 모았다. 이어 업계는 이번 사고가 기술적인 문제가 아닌 관리의 문제라고 진단했다. 거래소의 콜드월렛을 한 사람이 관리하는 경우는 거의 없고, 대부분의 거래소는 백업을 해놓기 때문이다.

블록체인 업계 관계자는 "암호화폐를 다루는 사람들은 키 분실이 얼마나 중요한지 인지하고 있다"며 "보통 거래소에서는 여러 개의 콜드월렛에 고객 자산을 보관하며, 임원진 여럿이 멀티로 콜드월렛을 관리하는 게 일반적"이라고 설명했다. 또 "최근에는 투자사들도 많이 들어오면서 암호화폐 거래소 시스템이 많이 보강됐다"고 덧붙였다.

업계 보안 전문가는 "백업 체계가 안 돼 있다는 게 더 놀랍다"며 "해당 사건은 기술적인 문제가 아니라 관리적 요소로 봐야 한다"고 말했다.