[이데일리 강민구 기자] 디지털자산 거래소 업비트를 운영하는 두나무가 콜드월렛 보관 비율을 99%까지 높인다. 인터넷과 분리돼 해킹과 같은 위험에서 안정적이나 오프라인상 위험은 상대적으로 커지기 때문에 궁극적으로는 법제도가 개선돼 제3자 수탁을 통해 잠재적 위험성까지 차단해야 한다는 지적도 나온다.

두나무는 지난 10월말 기준 업비트의 핫월렛 보관 비중이 1.67%이며, 콜드월렛 보관 비중이 98.33%로 조사됐다고 밝혔다.

핫월렛은 온라인에 연결된 상태에서 디지털자산을 보관·관리하는 지갑으로 고객 요청에 빠르게 응답할 수 있다는 장점이 있다. 반면 콜드월렛은 인터넷과 분리된 오프라인 지갑이다. 가상자산이용자보호법에 따라 디지털자산사업자는 고객이 예치한 디지털자산의 80% 이상을 콜드월렛에 보관해야하는데 업비트는 이 기준을 넘는 보관 비율을 유지해 왔다.

업비트는 디지털자산 가격 상승과 신규 거래지원 확대로 입출금이 증가하는 상황에서도 업비트는 고객 자산 보호를 위해 핫월렛 비중을 2% 미만으로 유지했다.

하지만 해킹 피해 등에 대한 우려가 커지면서 업비트는 전사적 보안 시스템 강화의 일환으로 지갑 시스템 재점검·개편을 마쳤다. 향후 핫월렛 비중을 0%대까지 줄일 계획이다. 오경석 두나무 대표는 “핫월렛 비중을 국내 최저 수준으로 유지하기 위해 노력하고 있다”며 “고객 자산 보호를 업비트 운영의 최우선 가치로 삼고, 안심하고 이용할 수 있는 디지털자산 거래 환경 구축에 최선을 다하겠다”고 말했다.

이를 놓고, 업계에서는 업비트의 정책이 환영할만한 일이지만 궁극적으로 디지털자산 사업자에 대한 실질적 규율을 담은 ‘가상자산이용자보호법 2단계 입법’을 통해 외부 수탁 등의 체계도 갖춰나가야 잠재적인 위험성까지 차단할 수 있다고 보고 있다. 오프라인에서 보관하는 만큼 그만큼 내부자 범죄 등을 원천 차단하는 등 조치도 강화돼야 하기 때문이다. 가령 증권사의 경우 투자자의 주식을 예탁결제원에 보관해 보호하는데 디지털자산은 특성상 분리 보관이 이뤄지지 않고 있다.

황석진 동국대 국제정보보호대학원 교수는 “콜드월렛 비율을 높여 오프라인상에서 독립된 자산을 보관할 계기가 된 것은 환영할만한 일”이라면서도 “하지만 콜드월렛은 대부분 회사 내부의 별도 독립된 공간에 보관하는 경우가 많기 때문에 내부자 관리도 신경써야 하고, 관리할 수 있는 인력, 접근 통제 등도 철저하게 이뤄져야 할 것으로 보인다”고 조언했다.

황 교수는 “궁극적으로는 콜드월렛을 공신력 있는 기관에게 맡겨야 더 안전할 수 있다”며 “예탁결제원처럼 공공기관 성격이 있는 곳에 맡겨서 실질적 안전함도 추구하고, 외부에서도 투명하게 관리가 되고 있다는 모습을 보여줄 필요가 있다”고 덧붙였다.