비트고가 ‘보험 보장범위 과대홍보’ 논란에 휩싸였다

등록 : 2019년 3월 16일 13:30 | 수정 : 2019년 3월 15일 17:54

비트고

비트고 로고. 이미지=비트코

 

비트고(Bitgo)에 암호화폐 보험을 제공하는 보험사 중 한 곳이 공개적으로 성명을 내고 비트고가 ‘모호한 단어’를 사용해 보험 보장 범위를 과장했다고 주장했다.

논란의 발단은 세 단어로 이루어진 표현이었다. 비트고는 지난달 20일 낸 보도자료를 통해 런던 로이즈(Lloyd’s of London) 소속 보험사 10곳이 ‘제삼자 해킹(third-party hacks)’ 위험을 보장해준다고 발표했다.

보험사들이 문제 삼은 단어가 바로 ‘제삼자 해킹’이다. 보험이 ‘핫 월렛(hot wallet, 인터넷 네트워크에 연결돼 실시간 정보를 주고받는 온라인 지갑)’이 해킹당하는 상황까지 보호해준다는 말처럼 들릴 소지가 있기 때문이다. 사실 비트고의 보험은 ‘콜드 스토리지(cold storage, 온라인에 연결되어 있지 않은 암호화폐 저장소)’에 저장된 자산의 손실이나 도난만 보장한다.

코인데스크가 입수한 정보에 따르면 보험사들은 보험 중개사에 다음과 같은 이메일을 보냈다.

“비트고의 보험은 원격 ‘제삼자 해킹’을 원칙적으로 전혀 포함하지 않는다. (중략) 담보 범위는 안전한 콜드 스토리지 내의 ‘스토리지 미디어’에 한정한다. 프라이빗키의 생성, 운반 또는 거래에서 발생하는 민감한 정보(프라이빗키)의 손실을 보장하는 내용은 없다는 점을 분명히 해야 한다.”

보험사들은 회사명을 밝히지 않는 조건으로 코인데스크에 해당 이메일을 공개하며, 보험 상품은 어디까지나 ‘오프라인 프라이빗 키가 해킹당하는 경우’만을 보장하며, 오프라인 프라이빗키를 해킹하려면 제삼자가 콜드 스토리지에 물리적으로 접근해야 한다고 말했다.

해당 보험사에서는 보험 공시에 사용된 언어가 ‘모호하다’고 지적했지만, 보험 정책을 실질적으로 자신들이 정하지 않았으므로 “언론 보도에 사용된 언어를 고치라고 요구할 권한은 없다”고 전했다.

코인데스크가 이 문제에 대해 문의하자 비트고는 명확하고 구체적으로 단어를 선정했다며, “제삼자 해킹이라는 표현 바로 앞에 ‘100% 프라이빗키를 이용해 보관하는 오프라인 디지털 자산을 대상으로 한다’라고 명시돼 있다.”라고 밝혔다. 비트고는 또 보험사들이 해당 단어 사용을 사전에 검토하고 승인했다고 덧붙였다. 비트고가 코인데스크에 보내온 공식 답변은 다음과 같다.

Underwriter Claims Crypto Custodian BitGo Exaggerated Insurance Coverage

비트고 CEO 마이크 벨시

“보험사들과 논의하면서 콜드 스토리지 관련 해킹이 허가받지 않은 프라이빗키 접근이나 도난을 포함한다는 점을 명확히 확인했다. 공개 주소에서 암호화폐를 제공하도록 허가하는 하드웨어와 암호화되어 생성된 알파벳, 숫자도 여기에 포함된다.”

비트고는 디지털 자산의 특성상 컴퓨터, USB 장치, 주파수 리더기 등을 사용할 때 콜드 월렛 하드웨어나 소프트웨어가 해킹당하거나 절차가 어그러질 위험이 있다고 말했다.

“콜드 스토리지는 원격 네트워크에 접근할 때 온라인 네트워크에 노출되지 않는 장치와 암호키를 사용하지만, 기술적으로 다른 위험 요소까지 모두 통제할 수는 없다.”

 

표면적인 의미 너머

보험사들이 사소한 것으로 트집을 잡는다고 치부할 수도 있지만, 한편으로는 오해의 소지를 사전에 차단하려는 보험사의 주장도 일리가 있다.

암호화폐 특수 보험은 업계 용어로 ‘타워(towers)’라는 보험업자들이 처리한다. 리스크를 잘 이해하고 있는 대표 보험사가 1천만 달러의 손실을 보장하고, 나머지 돈은 다른 보험사들이 탑을 쌓아올리듯 채워넣는다. 이렇게 하면 보험료가 낮아진다.

이 모든 것은 런던 로이즈 회원사들의 시장에서 협상하고 관련 규칙도 정한다.

비트고는 에이엠트러스트(AMTrust)라는 업체를 대표 보험사로 지정했다. 나머지 보험사의 이름은 밝히지 않았다. 보험 중개사에 이메일을 작성한 보험사는 리스크 노출이 상대적으로 더 적은 곳으로, 런던 로이즈와 에이엠트러스트는 이 문제에 관해 답변을 거부했다.

암호화폐 보험은 제공하는 업자가 우선 적고,  특히 제삼자 해킹의 주요 타깃이 되는 핫 월렛에 대한 보험은 찾아보기 어렵다.

일부 대형 거래소는 비트코인 재해 펀드를 운용하며 손실이 발생하면 자체적으로 보상하기도 한다. 보험 업계 소식통에 의하면 암호화폐가 핫 월렛에서 보관되는지 아니면 콜드 월렛에서 보관되는지에 따라 보험료의 차이가 크다. 물론 비싼 쪽은 핫 월렛이다.

따라서 비트고의 발표를 읽은 사람들은 “제삼자 해킹”이라는 문구를 보고 핫 월렛 해킹도 보장된다고 생각할 수도 있다고 보험사는 주장한다. 사용자를 오도할 수 있다는 것이다.

시카고에 있는 수탁업체 대상 전문 암호화폐 보험 중개사 세이프 디포짓 박스 인슈어런스 커버리지(Safe Deposit Box Insurance Coverage)의 사장 제리 플루아드는 “홍보는 성공했을지 몰라도 보장 범위에 관해서는 새로운 것이 전혀 없다.”라고 말했다.

플루아드는 이메일에서 “앞으로 언론 보도를 어떻게 진행할지에 대해” 보험사와 만나 협의해보겠다고 말했다.

“결국, 암호화폐 산업뿐 아니라 보험사를 위해서라도 책임 있고 명확한 언론 보도가 중요하다.”

번역: 뉴스페퍼민트

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.