본문 바로가기

국제

일본서 역대 최대 가상통화 해킹 사고…가상통화 신뢰도 타격

가상통화거래소를 운영하는 코인체크 경연진이 지난 26일 자정께 기자회견을 열고 가상통화 해킹 사고에 대해 사과하고 있다. 도쿄|AP연합뉴스

 일본에서 발생한 역대 최대 규모의 가상통화 해킹 사고의 파문이 커지고 있다. 이번 사고로 급성장하고 있는 가상통화 시장의 관리 부실 문제가 떠오르면서다. 사고가 발생한 가상통화 거래소는 피해 보상 방침을 밝혔지만, 이번 사건은 가상통화 시장의 신뢰도에 큰 타격을 줄 것으로 보인다.
 일본 주요 가상통화 거래소인 코인체크는 지난 26일 자정께 외부인의 해킹으로 가상통화 중 하나인 넴(NEM) 580억엔(약 5660억원) 어치가 사라졌다고 발표했다. 해킹이 시작된 것은 26일 오전 3시께로, 코인체크는 8시간 지난 오전 11시께 이 사실을 확인하고 거래를 중단시켰다. 이번 사고 피해액은  2014년 당시 최대 거래소였던 일본 마운트곡스가 해킹돼 비트코인 4억5000만달러 어치가 증발한 이후 사상 최대 규모다.
 일본 언론들은 이번 사고 뒤에 업무 확대에만 몰두해온 가상화폐 거래소의 관리 부실 문제가 있다고 지적하고 있다. 거래소에선 외부 해킹 우려로 인해 인터넷에서 차단된 ‘콜드월렛’(Cold Wallet)이라는 거래용 지갑에 가상화폐를 보관하는 경우가 많다. 코인체크에선 이 방법을 쓰지 않고 온라인에 연결돼 안전성이 떨어지는 ‘핫 월렛’(Hot Wallet)에 가상화페를 보관했다. 와다 고이치로(和田晃一良) 코인체크 사장은 “기술적 어려움과 인력 부족으로 대응할 수 없었다”고 말했다.
 코인체크는 또 해킹을 막기 위해 암호키를 복수로 분할해 관리하는 조치도 취하지 않은 것으로 확인됐다. 최초 해킹이 있었던 때부터 거래소가 이상을 눈치채기까지 8시간이 걸린 데다 공표까지 반나절이 걸린 점도 관리 체계의 허점을 보여준다는 지적이 나온다. 이 회사가 맡고 있던 가상통화 넴은 한 차례가 아니라 수 차례에 걸쳐 외부로 거의 전부 유출됐다.
 전문가들은 이번 사건이 지난 해부터 급성장해온 가상화폐의 취약성을 확인시켜줬다면서 가상통화 시장이 급격히 냉각될 수 있다는 관측을 내놓고 있다.
 가상통화는 가격이 치솟으면서 해커들의 표적이 되고 있다. 28일 미국 사이버 보안업체 체이널리시스(Chainalysis)에 따르면 해킹, 사기, 협박 등으로 탈취 당한 비트코인 규모는 2013년 300만달러(약 32억원)에서 2016년 9500만달(1013억 원)로 32배 늘었다.  2017년에도 한 해 동안 9000만 달러 가량이 털렸다. 해커들이 가상통화를 새로운 표적으로 삼는 것은 상대적으로 현금화하기 쉬운 특성과 관리 허점 때문이라고 전문가들은 분석했다. 체이널리시스는  가상통화 거래소가 일단 해커에게 뚫리면 수많은 투자자에게 피해 규모가 눈덩이처럼 불어난다는 점에서 심각성이 있다고 지적했다.    
 일본 경찰은 전날 코인체크의 담당자로부터 도난 경위를 청취하는 등 수사에 착수했지만 벌써부터 범인의 행방을 추적하기 쉽지 않다는 전망이 나온다.
 투자자들은 발을 동동 구르고 있다. 코인체크는 피해 고객 26만명에게 넴 1단위당 88.549엔으로 환산해 총 463억엔을 돌려주겠다고 밝혔지만, 충분한 보상이 가능할지 불확실하다. 앞서 2014년 비트코인 증발 사고 이후 마운트곡스는 결국 파산했고, 고객들은 제대로 보상받지 못하고 있다.
 일본 금융청은 이번 주 중으로 코인체크에 대해 일부 거래 정지 등을 포함하는 행정 조치를 취할 것으로 알려졌다. 일본에선 지난해 4월 세계 최초로 가상화폐 거래소 등록제를 도입했고, 코인체크는 지난해 등록 절차를 진행 중인 상태였다. 다만 금융청은 가상통화기술의 장래성을 인정해 ‘유사사업자’로 영업을 계속할 수 있도록 했다. 이에 따라 코인체크는 TV 광고 등을 통해 투자자들을 끌어모아 왔다.