폴리마켓, 데이터 유출 의혹 전면 부인: 투명성과 보안 사이의 아슬아슬한 줄타기

2026년 4월 29일, 세계 최대의 탈중앙화 예측 시장인 폴리마켓(Polymarket)이 대규모 데이터 유출 의혹을 강력히 부인하며 플랫폼의 무결성을 옹호하고 나섰다. 폴리마켓 측은 해커가 '탈취'했다고 주장하는 정보가 실제로는 누구나 접근할 수 있는 공개 데이터라고 명시했다. 이번 대응은 플랫폼이 국가 안보 정보 유출의 통로로 활용되고 있다는 의회 조사와 연방 기소 등 복합적인 위기에 직면한 시점에 이루어졌다.

해커가 판매 중이라고 주장하는 데이터는 폴리마켓의 공개 API와 온체인 정보를 통해 누구나 확인할 수 있는 내용이다. 시스템 보안 결함으로 인한 데이터 유출은 발생하지 않았다.

한 해커는 폴리마켓을 포함한 여러 예측 시장을 해킹했다고 주장하며 며칠 내로 데이터를 공개하겠다고 위협했다. 이에 대해 폴리마켓은 2026년 4월 29일 공식 성명을 통해 해당 데이터가 도난당한 것이 아니라 블록체인 기술의 특성상 외부에 노출된 정보일 뿐이라고 반박했다. 비트겟(Bitget) 등 주요 업계 관계자들도 폴리마켓의 API 엔드포인트가 정상적으로 작동하고 있으며 보안 침해의 증거가 없다는 점을 확인했다.

투명성의 역설: 보안 취약점인가, 블록체인의 본질인가

폴리마켓은 이번 사건을 통해 블록체인 기반 플랫폼의 '고유한 투명성'이 오해를 불러일으킬 수 있음을 시사했다. 공개 API 엔드포인트와 온체인 데이터는 플랫폼의 신뢰도를 높이는 핵심 요소이지만, 악의적인 행위자가 이를 마치 유출된 기밀 데이터인 것처럼 포장하여 대중을 기만할 수 있다는 설명이다. 테크플로우(TechFlow)는 이러한 현상을 보안 취약점이 아닌 탈중앙화 시스템의 구조적 특성으로 분석했다.

• 공개 API를 통한 실시간 시장 데이터 및 가격 정보 접근
• 블록체인상에 기록된 모든 거래 내역과 스마트 계약의 투명성
• 사용자 지갑 주소와 연동된 공개적인 베팅 기록 및 포트폴리오

이번 데이터 유출 논란은 폴리마켓이 2026년 4월 내내 겪어온 법적, 규제적 압박의 연장선에 있다. 지난 2026년 4월 9일, 리처드 블루먼솔(Richard Blumenthal) 상원의원은 폴리마켓의 셰인 코플런(Shayne Coplan) CEO에게 서한을 보내 국가 안보와 관련된 내부자 거래 및 도박 행위를 방지하지 못한 점을 강력히 비판했다. 블루먼솔 의원은 특히 가자지구 휴전 협상 등 민감한 사안에 대한 의심스러운 베팅이 기밀 정보 유출과 관련이 있는지에 대해 답변을 요구했다.

규제 당국의 압박은 실제 기소로도 이어졌다. 2026년 4월 23일, 뉴욕 남부지검(SDNY)은 기밀 군사 정보를 이용해 폴리마켓에서 수익성 높은 베팅을 한 혐의로 미 육군 병사를 기소했다. 이 사건은 폴리마켓이 단순한 예측 시장을 넘어 국가 안보에 위협이 될 수 있는 비공개 정보의 거래 장소로 변질될 수 있다는 우려를 현실화하며 플랫폼의 정보 관리 책임을 부각시켰다.

최근 보안 및 법적 주요 사건 요약

각종 보안 및 법적 논란에도 불구하고 폴리마켓의 상업적 성공은 2026년 초부터 가속화되고 있다. 지난 2026년 3월, 폴리마켓은 사상 처음으로 월간 거래량 100억 달러를 돌파하는 이정표를 세웠다. 이는 예측 시장이 단순한 도박을 넘어 기관 투자자들과 정책 입안자들에게 필수적인 정보 도구로 자리 잡았음을 보여주는 지표로 해석된다.

특히 상품선물거래위원회(CFTC)의 규제 완화 조치 아래 2025년 4분기에 출시된 '폴리마켓 US'는 2026년 3월 한 달 동안에만 7억 달러 이상의 거래량을 기록했다. 이는 전월 대비 167%의 폭발적인 성장세로, 미국 내 합법적인 예측 시장에 대한 수요가 급증하고 있음을 증명한다. 하지만 이러한 성장은 동시에 규제 기관의 더 엄격한 감시를 불러오는 양날의 검이 되고 있다.

오라클 해킹과 물리적 보안 리스크

디지털 보안 외에도 물리적 데이터 조작 위험인 '오라클 해킹' 사례가 새로운 위협으로 떠오르고 있다. 최근 파리 샤를 드골 공항에서 발생한 사건은 특정 공공 데이터 포인트에 물리적으로 접근할 수 있는 인원이 예측 시장의 결과에 영향을 미칠 수 있음을 보여주었다. 이는 예측 시장의 보안 리스크가 단순히 서버 해킹이나 데이터 유출에 국한되지 않고, 현실 세계의 데이터 수집 과정 전반에 걸쳐 있음을 시사한다.

전문가들은 예측 시장이 결제 근거로 삼는 데이터 소스의 신뢰성이 플랫폼의 생존을 결정할 것이라고 경고한다. 물리적 센서 조작이나 현장 데이터의 왜곡은 블록체인 내부의 보안과는 별개의 문제로, 폴리마켓과 같은 플랫폼이 해결해야 할 차세대 과제로 지목되고 있다.

미래 전망: 규제 준수와 플랫폼의 무결성

향후 폴리마켓의 행보는 법무부(DOJ)와 CFTC의 강화된 감시 체계 속에서 플랫폼의 무결성을 어떻게 증명하느냐에 달려 있다. 공개된 데이터와 기밀 유출 정보를 명확히 구분하고 내부자 거래를 차단하는 기술적, 제도적 장치를 마련하는 것이 필수적이다. 특히 국가 안보와 직결된 시장에서의 투명성 확보는 플랫폼의 지속 가능성을 결정짓는 핵심 요소가 될 전망이다.

결국 폴리마켓이 신뢰받는 지능형 도구로 남을 수 있을지는 이번 데이터 유출 의혹에 대한 투명한 대응과 향후 규제 가이드라인 준수 여부에 따라 결정될 것이다. 2026년 4월의 연쇄적인 사건들은 탈중앙화 예측 시장이 제도권 금융 및 안보 체계와 통합되는 과정에서 겪는 성장통으로 기록될 것으로 보인다.