리플이 도입한 '가상자산 회수' 기능…"해킹 피해 잦은 국내 도입해야"

창업자 1500억원어치 가상자산 털린 리플, 자산 회수 기능 도입
국내 도입엔 찬반 갈려…신중론 편에선 "범죄 악용 우려"

가상자산 리플. ⓒ 로이터=뉴스1 ⓒ News1 김지현 기자

(서울=뉴스1) 김지현 기자 = 리플의 블록체인 개발사 리플렛저가 사기 피해에 노출된 지갑으로부터 가상자산을 회수할 수 있는 기능을 도입한다.

최근 갤럭시아, 오지스, 썸씽 등 국내 블록체인 프로젝트들의 해킹 사례도 잦아지면서 국내 블록체인 플랫폼에도 이 같은 회수 기능 도입을 고려해야 한다는 목소리도 나온다.

다만 일각에선 이런 회수 기능이 블록체인의 탈중앙성을 헤치는 데다 향후 사기 범죄에 오히려 악용될 가능성도 있어, 도입을 신중히 고려해야 한다는 지적도 제기되고 있다.

◇ 창업자 1500억원어치 가상자산 털린 리플…자산 회수 기능 도입

7일 국내 가상자산 업계에 따르면 리플렛저는 오는 9일부터 불법적인 공격으로부터 피해를 입은 지갑 내 가상자산을 회수하는 기능을 도입한다.

이 같은 회수 기능 도입과 관련해 리플의 밸리데이터 노드 35개 중 33개가 해당 기능의 도입에 찬성했다. 리플은 앞서도 '클로백'으로 불리는 자산 회수 기능을 리플의 블록체인 개선안에 포함시킬 것을 추진한 바 있다.

그러다 지난달 31일 리플의 공동창업자 크리스 라슨이 1억1250만달러(약 1500억원) 상당의 가상자산을 탈취당하면서 이 같은 자산 회수 기능의 도입 시급성이 강조됐고, 결국 자산 회수 기능 도입에 힘이 실린 것으로 분석된다.

◇ 곳곳에서 자산 탈취 피해로 플랫폼 운영 흔들리자 "보안 옵션으로 고려해볼만"

일반적으로 자산 회수의 도입은 이용자들의 자산 관리에 대한 자율성을 침해할 수 있다. 이 같은 이유로 탈중앙성을 지향하는 블록체인 프로젝트들은 좀처럼 해당 기능의 도입을 꺼려왔다.

그러나 국내만 보더라도 최근 갤럭시아, 오지스, 썸씽 등 국내에 굵직한 프로젝트로 분류되는 플랫폼들이 가상자산 탈취로 인해 플랫폼 운영에 위기를 맞자 자산 회수 기능 도입을 하나의 보안 옵션으로 둬야 한다는 주장도 나온다.

국내 블록체인 프로젝트의 한 팀장은 "운영사가 다른 사용자의 지갑을 건드릴 수 있다는 것 자체가 탈중앙성에는 반하는 요소"라면서도 "이 같은 자산 회수 기능은 옵션처럼 일부 지갑에만 적용할 수도 있기 때문에 전체 이용자가 아니라 재단 지갑이라든지 운영사와 관련된 지갑에 한해서라도 적용을 고려할 필요는 있다"고 말했다.

실제 지난해 말 리플이 개선안 내 포함하고자 한 클로백 기능도 특별한 조건에 한해 가상자산을 회수할 수 있고, 사용자에 따라 자산 회수 기능을 주체적으로 활성화와 비활성화 여부를 선택할 수 있다.

◇ 자산 회수 기능 도입 '신중론'도…"범죄에 악용될 가능성 있어"

다만 이 같은 자산 회수 기능의 도입은 해킹에 노출된 피해 자금을 회수할 수 있는 해결책이 될 수 있지만, 악용할 우려도 있기 때문에 도입에 있어서는 신중해야 한다는 주장도 나온다.

블록체인 전문가 조재우 한성대학교 교수는 우선 자산 회수 기능 도입과 관련해 "이는 블록체인 근본하고는 정면으로 배치되는 기능"이라며 "회수 기능을 도입한다는 건 사실상 지갑들의 검열을 한다는 셈"이라고 지적했다.

그는 "1차적으로 자산 회수까지는 아니더라도 그 전단계로 자산을 동결시키는 기능을 도입한 곳은 테더나 USDC처럼 꽤 있다"며 "(이같이) 당장 자산 회수 기능의 도입을 고려하기보다는 동결 기능과 함께 애초에 해킹을 당하지 않도록 제대로 된 보안 관리에 힘을 쓸 필요가 있다"고 말했다.

조 교수는 나아가 "자산 회수 기능을 섣부르게 도입하면 오히려 다단계나 스캠 코인들이 이를 사기에 악용할 수도 있다"며 "동결 기능도 이미 범죄에 악용하고 있는데, 회수 기능의 경우에는 더욱 악용될 가능성이 크다"고 덧붙였다.

mine124@news1.kr