일본에서 발생한 역대 최대 규모 가상화폐 유출 사고 뒤에는 거래소의 부실한 보안 관리가 있었던 것으로 드러나고 있다.

일본 주요 가상화폐 거래소 중 한 곳인 ‘코인체크’는 26일 자정께 가상화폐 종류 중 하나인 ‘NEM’(뉴이코노미무브먼트·넴) 580억엔(약 5659억1200만원) 어치가 외부에서 시도한 부정접속으로 유출당했다고 발표했다. 이번 사건 피해액은 2014년 일본 마운트곡스에서 비트코인 470억엔 어치가 유출된 사건을 뛰어넘는 가상화폐 사상 최대 규모다. 해킹 가능성이 있는 부정접속은 26일 새벽 3시부터 시작됐으며, 코인체크가 이를 발견하고 거래를 중지시킨 것은 8시간이나 뒤인 오전 11시였다.

코인체크는 넴과 비트코인 등 13개 종류의 가상화폐를 거래하고 있었으나, 유출 사고가 일어난 것은 넴뿐이었다. 이유는 넴이 부실하게 관리되고 있었기 때문이라고 일본 언론들은 전했다. 가상화폐는 해킹 피해 우려가 있기 때문에, 거래소들이 가상화폐 보관 데이터는 외부 인터넷에 접속하지 않고 분리 보관하는 경우가 많다. 하지만, 코인체크는 보관하고 있던 넴을 외부 망에 접속해 둔 상태였으며, 암호 키도 하나밖에 두지 않았다고 <아사히신문>은 전했다. 일본 금융청은 유출 사고 이전부터 코인체크의 보안에 대해 우려를 나타내왔다고 <요미우리신문>은 전했다. 결국 코인체크는 고객들이 보관해둔 넴을 대부분 잃어버렸다. 와다 고이치로 사장은 보안이 취약했다는 지적에 대해서 “(넴 보관분을) 인터넷으로 분리해서 오프라인으로 하는 것은 기술적으로 어려웠다. 사람도 부족했다”고 말했다.

일본 금융청은 코인체크에서 자세한 피해 상황 보고를 받은 뒤 이번주에 일부 거래정지 등 제재를 가할 방침이라고 <요미우리신문>은 전했다. 다른 거래소에 대해서는 시스템을 재점검하는 등 주의를 기울이라는 공문을 보냈다. 일본은 지난해 가을 가상화폐를 결제 수단으로 인정하지만, 안전 대책 등 일정 요건을 충족한 업자에 한해 거래소 영업을 할 수 있도록 거래소 등록제를 시작했다. 가상화폐 사고 방지를 위한 안전 대책이었다. 다만, 거래소 등록제 제도 시행 이전부터 거래소 영업을 해오던 업자들에 대해서는 특례로 ‘간주 업자’로 영업을 계속할 수 있게했는데, 간주업자 였던 코인체크에서 사고가 발생했다. 코인체크는 거래소 등록 절차가 아직진행중이었으며, 텔레비전 광고를 해와서 지명도가 높은 편이었다. 사고가 난 가상화폐인 넴은 2015년 거래가 시작된 가상화폐계에서는 후발 주자에 속하지만, 비트코인 투자 등에 한발 늦었다고 생각한 사람들을 중심으로 투자가 활발했다. 지난해 1년 동안 가치가 270배 급등했으며 시가총액 기준으로 전체 가상화폐 중 10위권에 있다.

사고가 알려진 뒤 코인체크 사무실이 있는 도쿄 시부야에는 투자자들이 몰려들어 불안감을 감추지 못했다. 사이타미시에 사는 32살 회사원은 <요미우리신문>에 “지난해 가을 트위터를 통해서 넴에 대해서 안 뒤 10만엔 어치를 샀다. 어떻게 하면 좋을 지 모르겠다”고 말했다. 도쿄 거주 30대 남성 회사원은 <니혼게이자이신문>에 "250만엔의 저금 중 200만엔을 쏟아부었다”고 말했다.

코인체크는 28일 피해액을 엔화로 보상하겠다고 밝혔지만, 구체적으로 어떤 절차를 통해서 언제 보상할지는 밝히지 않았다. 코인체크는 피해 고객 26만명에게 넴 1단위 당 88.549엔으로 환산해 돌려주겠다고 밝혔다. 단순 계산하면 약 463억엔 정도로 유출된 580억엔 어치보다 금액이 적다. 이는 유출 사고 이후 하락한 넴 가격을 거래소가 적용했기 때문이다. 코인체크는 피해액을 자신들이 부담해서 보상한다고 밝혔다. 코인체크가 취급하는 가상화폐 가치는 수천억엔대에 달하지만, 코인체크 자본금은 9200만엔에 불과하다 일본 경찰은 넴 유출 사건에 대해서 수사에 착수했으나 수사도 장기화될 가능성이 높다. 2014년 마운트곡스 비트코인 유출 사건 수사에는 1년반이 걸렸다. 2014년 마운트곡스는 비트코인 유출 사고 뒤 결국 파산했으며, 당시 고객들은 피해를 제대로 보상받지 못하고 있다. 가상화폐들은 대부분 ‘블록체인’ 등 보안을 강화하는 기술을 적용하고 있지만, 전세계에서 사고는 끊이지 않고 있다. 근본적으로 현재 가상화폐는 결제 수단이라기 보다는 투자 수단인 경우가 많다. 가치가 급등하는 가상화폐를 매력적인 범죄 대상으로 보는 이들이 많다는 우려가 끊이지 않는다.

2018-01-28 출처:한겨레신문