UPDATED. 2021-09-17 22:14 (금)
업비트, 오입금 '복구 지원 불가' 3가지 대표 유형 발표
상태바
업비트, 오입금 '복구 지원 불가' 3가지 대표 유형 발표
  • 한지혜 기자
  • 승인 2021.06.29 11:03
이 기사를 공유합니다

[블록체인투데이 한지혜 기자] 국내 디지털 자산 거래소 업비트는 앞서 지난 4년간 오입금 복구 요청 22,033건 중 20,539건(93%)에 대한 복구에 성공했다고 발표한 바 있다. 업비트는 투자자들의 소중한 자산을 안전하게 복구하기 위해 다년간 노력해 왔으며 복구 지원 가능한 유형을 점차 확대하였으나 기술 및 보안의 문제로 복구 지원 불가한 유형이 전체 복구 요청 중 7%에 해당한다.

이에 업비트는 1,494건(7%)을 차지하는 복구 지원 불가한 대표적인 유형 3가지에 대해 설명하고 이러한 오입금 피해가 발생하지 않도록 예방할 수 있는 방법을 29일 소개했다.

◆오입금 복구 지원 불가 대표 유형 1: 타 디지털 자산의 블록체인을 차용한 토큰 주소로 오입금 (713건, 47.7%)

디지털 자산은 크게 코인과 토큰으로 나누어 볼 수 있다. 코인은 대부분 자체적인 네트워크(메인넷 또는 플랫폼)를 가지는 반면 토큰은 다른 특정 네트워크를 차용하여 생성되므로 그 네트워크에 종속되는 성질을 가진다. 이와 같이 특정 네트워크를 차용하여 그에 종속된 토큰들의 묶음으로 ERC20계열, KCT 계열, LMT 계열 등이 있다. 같은 계열에 속한 토큰들은 일반 주소와는 다른 유형의 주소(컨트랙트 주소)를 사용할 수 있는데, 컨트랙트 주소는 프라이빗키가 존재하지 않아 오입금 복구 지원이 어렵다.

설명을 위해 비유해 보자면, 컨트랙트 주소는 개인 금고(특정 토큰 주소)가 아닌 공용 금고(특정 계열 토큰들이 함께 쓰는 주소)와 같다. 프라이빗키가 존재하지 않는다는 것은 공용 금고 사용자들에게 개별적인 개인 열쇠를 만들어주지 않는 것과 비슷하다. 열쇠를 가진 누구나 공용 금고를 열어 다른 사용자의 보관물에 접근할 수 있는 것처럼, 오입금 복구를 위해 컨트랙트 주소에 접근하면 해당 주소를 함께 사용하는 타인 소유의 자산에도 함께 접근할 수 있어 보안 위험이 발생할 가능성이 생긴다. 업비트는 다수 회원의 자산 안전을 위해 계속해서 엄격한 보안 정책을 유지해 왔으며 컨트랙트 주소 오입금 복구 지원은 보안 위험이 따르므로 정책상 진행이 불가하다.

◆오입금 복구 지원 불가 대표 유형 2: 네트워크 선택 오류로 인한 오입금 (725건, 48.9%)

블록체인 세상에서는 다른 네트워크에 동일한 지갑주소가 존재할 수 있어 출금 시 입금을 원하는 네트워크를 반드시 올바르게 선택해야 한다. 블록체인 주소가 동일해도 출금하는 디지털 자산의 블록체인 네트워크와 입금 받는 디지털 자산 주소의 네트워크가 다른 경우 오입금이 발생한다.

쉽게 설명하면, 입금 주소가 ‘중앙로 1가 1번지’라면, A 도시와 B 도시 모두 '중앙로 1가 1번지’가 있을 수 있으므로 올바른 주소에 찾아가기 위해 도시명까지 반드시 정확하게 기입해야 한다. 만약 B도시로 보내는 택배비가 저렴하다는 등의 이유로 도시명에 ‘B’를 선택하면 잘못된 주소로 배달되고 도시간 협의가 없다면 A도시 관계자가 B도시에 ‘중앙로 1가 1번지’로 배달된 물건을 찾아 가는 것은 불가능하다. 이는 A도시가 甲국가에 속해 있고, B도시는 乙국가에 속해 있는 경우도 마찬가지이다.

오입금 경우에도, A와 B 디지털 자산 모두 ‘1234abcd’라는 주소를 사용할 수 있는데, A 디지털 자산을 보내면서 주소는 ‘1234abcd’로 맞게 기재했으나 네트워크를 A의 것이 아닌 B의 것으로 선택한 경우, 특별한 규약이 없다면 B디지털 자산 주소 ‘1234abcd’로 오입금된 A 디지털 자산을 다시 A 디지털 자산 주소로 복구하는 것이 불가할 수 있다. 또한 위 사례에서 A와 B디지털 자산 사이에 특별한 규약이 있다 하더라도, 甲거래소에서 A 디지털 자산은 거래 지원을 하지만 B 디지털 자산에 대한 거래 지원은 하지 않는 경우 역시 복구가 불가할 수 있다.

업비트에서 거래를 지원하지 않는 디지털 자산의 오입금을 복구하기 위해서는 추가적인 개발 절차가 필요하고, 주소가 동일한 디지털 자산 상호간에 특별한 규약이 없는 경우에는 오입금 복구를 위한 개발 자체가 불가능할 수도 있다. 하루에도 수많은 종류의 디지털 자산이 생겨나는데, 거래를 지원하지 않는 모든 디지털 자산들에 대해 오입금 복구 목적으로 별도 개발하는 것은 제한된 인력과 리소스로 소화할 수 없는 분량이다. 업비트는 추후 해당 디지털 자산에 대한 거래 지원을 시작할 경우 기술적으로 복구 가능한지 검토하고 해당 오입금에 대한 복구 지원을 개시할 수 있다.

◆오입금 복구 지원 불가 대표 유형 3: BitGo가 지원하지 않는 오입금 (56건, 3.7%)

업비트는 출범 초기 미국의 비트코인 보안 솔루션 전문기업 BitGo와의 제휴를 통해 업계 최고 보안 수준의 멀티시그널 지갑을 서비스했다. 현재는 자체 기술력을 확보하였으나, 제휴 당시 회원들에게 발행된 전자지갑 주소에 대한 오입금이 발생할 경우, BitGo를 통한 복구 기술 지원이 필요하다. BitGo가 복구를 지원하지 않는 유형의 경우, 복구 지원이 불가하다. 추후 BitGo로부터 복구에 대한 지원을 받게 되면 복구 가능 여부를 적극 검토할 예정이다. 

업비트는 지속적인 오입금 복구 프로세스 최적화 및 기술 개발을 통해 점점 더 다양해지는 오입금 유형에 대한 복구 역량을 구축하여 회원들의 실수로 발생한 오입금에 대해 적극적으로 도와드리고자 노력하고 있다. 그러나 기술적 어려움이나, 보안상의 위험 등의 이유로 복구가 불가할 수 있으므로 거래 시 각별한 주의가 필요하며 이를 지속해서 알릴 계획이다.

hjh@blockchaintoday.co.kr



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토