가상자산 '착오전송' 왜 100% 복구 못할까

가상자산(디지털자산) 투자자들이 출금 주소를 잘못 입력하거나 네트워크 종류를 잘못 선택하는 등 '착오전송(오입금)'으로 금전 피해를 입는 경우가 속출하고 있다. 

은행 등 전통 금융기관에서 오입금이 발생하면 대개 피해를 복구할 수단이 존재한다. 송금 전 수취인 이름을 미리 확인할 수 있고, 해당 은행의 중앙 서버를 통해 이체되기 때문에 착오송금된 계좌를 특정할 수 있다. 

하지만 블록체인에서의 디지털자산 전송은 수취인을 미리 확인할 수 없고, 착오전송이 기록된 탈중앙 분산원장을 되돌리는 것이 기술적으로 어렵다. 거래소의 직접 통제권이 미치지 못할 수 있어 주의가 필요하다.

국내 가상자산 거래소 업비트는 8일 착오전송 복구 절차 최적화 및 기술 개발을 지속적으로 개선해 착오전송 문제 해결을 지원하고 있다고 밝혔다. 

일례로 지난달 31일 디지털자산 착오전송에 대한 특별 구제 계획을 발표했다. 기술적 또는 보안 상의 이슈로 복구가 불가한 착오전송 금액의 80%를 구제할 예정이다. 복구 가능한 사례에 대해서는 100% 전액 두나무가 보유한 비트코인(BTC)으로 지불하기로 했다. 착오전송 금액 구제 규모는 대략 140 BTC(약 53억원)로 예상했다.

회사는 지난 2017년부터 올해 4월까지 전체 착오전송 복구 요청 사례 중 94.1%인 약 3만3천건을 복구했다. 지난해 12월에는 복구 지원 불가 유형에 해당되는 디지털자산 착오전송 1천2건에 대한 구제를 실시, 총 94억원 규모의 133 BTC를 선지급했다.

■ 'CA 착오전송'인 경우

두나무는 가상자산 착오전송 복구가 힘든 유형을 크게 세 가지로 분류했다. 먼저 타 디지털 자산의 블록체인을 차용한 토큰 주소로 착오전송한 경우다. 

디지털 자산은 크게 코인과 토큰으로 나눌 수 있다. 코인은 대부분 자체적인 네트워크(메인넷 또는 플랫폼)를 가지는 반면 토큰은 다른 특정 네트워크를 차용해 생성되므로 그 네트워크에 종속된다. 

이와 같이 특정 네트워크를 차용해 그에 종속된 토큰들의 묶음으로 ERC20 계열, KCT 계열, LMT 계열 등이 있다. 같은 계열에 속한 토큰들은 일반 주소와는 다른 유형의 주소인 컨트랙트 주소(CA)를 사용할 수 있는데, CA는 프라이빗키가 존재하지 않아 착오전송 복구 지원이 어렵다.

쉽게 말하면 CA는 개인 금고(특정 토큰 주소)가 아닌 공용 금고(특정 계열 토큰들이 함께 쓰는 주소)로 비유할 수 있다. 열쇠를 가진 누구나 공용 금고를 열어 다른 사용자의 보관물에 접근할 수 있는 것처럼, 착오전송 복구를 위해 컨트랙트 주소에 접근하면 해당 주소를 함께 사용하는 타인 소유의 자산에도 함께 접근할 수 있어 보안 위험이 발생할 가능성이 생긴다. 

업비트는 회원의 자산 안전을 위해 엄격한 보안 정책을 유지해오고 있어 CA 착오전송 복구 지원은 정책 상 진행이 불가하다고 설명했다. 다만 착오전송 예방을 위해 CA 기반 디지털 자산 주소를, 개인키가 존재하는 외부 소유 계정(EOA)으로 전환할 방침이다. ERC-20 계열부터 KCT, LMT, CHZ 계열 지갑주소의 EOA 전환을 순차적으로 진행한다.

■ 네트워크를 잘못 선택한 경우

업비트는 착오전송 복구가 어려운 두 번째 유형으로 네트워크를 잘못 선택한 경우를 꼽았다. 가상자산 출금 시 다른 블록체인 네트워크에도 동일한 지갑 주소가 존재할 수 있어 입금을 원하는 네트워크를 반드시 올바르게 선택해야 한다. 블록체인 주소가 동일해도 출금하는 디지털 자산의 블록체인 네트워크와 입금 받는 디지털 자산 주소의 네트워크가 다른 경우 착오전송이 발생한다.

가령 입금 주소가 ‘중앙로 1가 1번지’라면, A 도시와 B 도시 모두 '중앙로 1가 1번지’가 있을 수 있으므로 올바른 주소에 찾아가기 위해 도시명까지 반드시 정확하게 기입해야 한다는 것이다. 만약 B도시로 보내는 택배비가 저렴하다는 등의 이유로 도시명에 ‘B’를 선택하면 잘못된 주소로 배달될 경우 도시 간 협의가 없다면 A도시 관계자가 B도시에 ‘중앙로 1가 1번지’로 배달된 물건을 찾아 가는 것은 불가능하다.

마찬가지로 네트워크를 잘못 선택한 경우, 특별한 규약이 없다면 착오전송된 가상자산을 복구하는 것이 불가할 수 있다. 특별한 규약이 있다 하더라도, 거래소가 잘못 선택한 네트워크의 가상자산에 대해 거래 지원하지 않을 경우 복구가 불가할 수 있다.

업비트는 거래를 지원하지 않는 가상자산 착오전송을 복구하기 위해서는 추가적인 개발 절차가 필요하고, 주소가 동일한 디지털 자산 상호 간 특별한 규약이 없는 경우에는 착오전송 복구를 위한 개발 자체가 불가능할 수도 있다고 강조했다. 

하루에도 수많은 종류의 디지털 자산이 생겨나는데, 거래를 지원하지 않는 모든 디지털 자산들에 대해 착오전송 복구 목적으로 별도 개발하는 것은 제한된 인력과 리소스로 소화할 수 없다는 것. 다만 추후 해당 가상자산 거래 지원을 시작할 경우 기술적으로 착오전송 복구 여부를 검토하고 복구 지원을 개시할 수 있다고 첨언했다.

■빗고 '멀티시그널' 지갑 사용자인 경우

업비트는 출범 초기 미국 비트코인 보안 솔루션 전문기업 빗고와 제휴해 멀티시그널 지갑을 서비스했다. 

현재는 자체 기술력을 확보했으나, 제휴 당시 회원들에게 발행된 전자지갑 주소에 대한 착오전송이 발생할 경우 빗고를 통한 복구 기술 지원이 필요하다. 빗고가 복구를 지원하지 않는 유형이면 복구 지원이 불가하다. 

관련기사

두나무는 추후 빗고로부터 복구에 대한 지원을 받게 되면 복구 가능 여부를 적극 검토할 예정이다. 회사는 그 동안 폴리곤 재단 등 코인 발행 사업자와의 협업을 통해 착오전송 복구 노력에 앞장서 왔다고 강조했다. 

두나무 관계자는 “예방 수칙을 꾸준히 알리고 복구 가능 유형을 지속적으로 확대하면서 착오전송 사례가 크게 줄었지만 여전히 복구 불가 사례가 지속적으로 발생하고 있다”며 “투자자 보호 차원에서 복구가 어려운 착오전송에 대해서도 복구를 호소해온 회원들의 착오전송 자산 상당액을 두나무 자체 비용으로 구제할 방침”이라고 설명했다.