지난 26일 일본 최대 가상화폐 거래소 ‘코인체크’가 해킹으로 580억엔(약 5660억원) 상당의 가상화폐를 탈취당해 파장이 일고 있다. 피해 규모가 역대 최대 규모인 데다, 회사 측이 아직 뾰족한 대응책을 내놓지 못하고 있어 논란이 커지는 모습이다.
이번 해킹 사고로 인한 피해규모는 2014년 마운트 곡스(Mt Gox) 거래소 해킹으로 인한 피해 규모(470억엔)를 뛰어 넘었다. 지금까지 발생한 가상화폐 해킹 사건 중 피해 규모가 가장 큰 것으로 추정된다.
◆ 코인체크 사장 “기술 인력 부족해 사고 발생”
발단은 26일 오전 3시쯤 외부 해킹 침입으로 코인체크에 저장된 가상화폐 넴(NEM)이 거의 모두 사라지면서부터다. 코인체크는 사고 발생 8시간 후인 오전 11시 30분쯤에서야 이 사실을 알아차렸고, 그 즉시 ‘넴’ 입·출금을 정지시켰다.
이후 거래소에서 엔화 출금과 비트코인 등 다른 가상화폐 거래도 순차적으로 정지를 시킨 후, 반나절 동안 자체 원인 파악에 나섰다. 그러나 별 다른 수가 없음을 감지한 와다 고이치로 코인체크 사장이 이날 오후 11시50분 기자회견을 열고 해킹 갈취 사실을 고백하면서 투자자들이 발칵 뒤집혔다.
와다 사장은 이날 기자회견에서 “기술적인 어려움이 있었으나 인재가 부족해 이런 사태에 이르렀다”고 털어놨다. 인터넷에 연결되지 않은 공간에 가상화폐 데이터를 보관하는 대책을 세워놨어야 했으나, 인력 부족으로 이를 실행에 옮기지 못했다는 것이다. 코인체크는 그동안 일본 가상화폐 업계에서 보안 대책이 부족하다는 지적을 받아온 것으로 알려졌다.
코인체크는 지난 2012년 설립된 회사로 넴 이외에도 비트코인을 포함해 13종의 가상화폐를 취급하고 있다. 일본 내 주요 거래소 중 가장 많은 가상화폐를 취급한다. 거래 수수료를 없앤 대신 출금 수수료(400엔)만 부과해 회원 수가 100만명이 넘는다.
◆ 잇따르는 가상화폐 해킹 사고…피해 구제책은 ‘막막’
문제는 피해 구제 여부다. 코인체크 측은 기자회견에서 “사업을 그만두지는 않겠다”고 밝히면서도, 피해 구제 대책을 묻는 질문에는 “보상 계획을 검토 중이다” “어떻게 대응 할지 검토 중이다”는 말만 되풀이했다.
자정에 열린 기자회견이었음에도 대다수 일본 언론이 해킹 피해 사실을 27일자 1면 기사로 전했다. 돈을 투자한 투자자들은 회사 앞까지 찾아와 피해 보상을 요구하고 있다. 한 남성은 뉴스를 보자마자 회사로 찾아와 현관 초인종을 여러 차례 눌렀으나, 회사 측은 묵묵부답인 것으로 전해졌다.
이 회사원은 아사히 신문과의 인터뷰에서 “회사 측이 성실하게 대응했으면 한다”면서 “내 재산이 이렇게 사라지는 상태로 방치되는 것은 곤란하다”고 했다. 또 다른 남성은 “고객의 재산은 분리해 관리하고 있다고 했고 보안이 안전하다고 해서 돈을 넣었다”며 “불안한 마음을 진정시킬 수 없어 지금 당장 돈을 빼길 원한다”고 말했다.
앞서 일본 금융청은 사고 방지를 위해 지난해 4월 자금결제법을 개정해 가상화폐 거래소 등록을 의무화하는 한편, 고객 자산도 회사 계좌와 분리해 관리하도록 관련 규정을 대폭 강화했다. 그러나 코인체크는 이러한 규정을 지키지 않아 피해 구제가 가능할지 여부가 아직 미지수다.
가상화폐 가격 급등으로 거래소가 우후죽순 생기면서 거래소 해킹 피해 사례도 잇따르고 있다. 2016년엔 비트피닉스와 더다오의 해킹으로 각각 66억엔, 52억엔의 가상화폐가 도난당했고, 지난해에도 나이스해시의 해킹으로 72억엔이 털렸다.
한국에선 최근 가상 화폐 거래소 유빗이 해킹으로 전체 거래 자산의 상당량을 탈취당하고 파산 절차에 돌입했다가 이를 다시 철회하는 소동이 벌어지기도 했다.