日 대형 가상화폐 해킹 사건 발생, 사상 최대인 580억엔 규모 본문듣기
작성시간
관련링크
본문
26일 오전 2시 57분 유출, 동 11시 25분 이상 감지, 동 12시 38분 매매 정지
WSJ "이번 코인체크 해킹 사건으로 비트코인 '열광(craze)'이 냉각될 것" 전망
ifs POST 대기자 박 상 기
통상적으로 많은 일반인들에게는 가상화폐 거래의 기술 기반인 ‘블록체인(Blockchain)’ 기술은 보안 문제에서는 일반 소프트웨어에 비해 월등한 수월성을 가지고 있다고 알려져 있다. 그러나, 이와는 달리 최근 실제로 블록체인 기반의 가상화폐 거래에서도 ‘보안(Security)’ 유지가 첨예한 문제로 대두되고 있다.
그런 가운데, 이번에는 또 다시 일본 대형 가상화폐 거래소 중 하나인 ‘코인체크(CoinCheck; 東京 · 渋谷 소재)’에서 사상 최대 규모의 가상화폐 유출 사고가 발생, 파장이 엄청나게 번지고 있다. 각종 언론 매체들은 이 회사가 고객들의 예치금을 완전히 반환할 수 있을 것인가에 의문이 든다고 전하고 있다.
이번 사건은 지난 2014년 역시 일본에서 발생했던 ‘마운트 곡스(Mt. Gox)’ 해킹 및 이에 따른 倒産 사건에 이어 다시 한 번 가상화폐 거래소들이 고객 자산 보호를 위한 ‘보안’ 유지에 치명적인 허점을 노출하고 있는 것으로 보인다.
한편, Wall Street Journal도 사건 개요 및 배경을 상세히 전하면서, 이번 사건으로 비트 코인 관련 시장의 ‘열광(craze)’이 냉각될 것이라고 전망하고 있다. 이어서, 코인체크 해킹 사건을 보면, 초기 단계에 있는 가상화폐 시장이 감독 당국들의 사이버 공격으로부터 보호하기 위한 많은 노력에도 불구하고 투자자들에게는 얼마나 취약한(vulnerable)지를 보여주는 것이라고 경고하고 있다.
Tulsa 대학 사이버 보안 전문가 무어(Tyler Moore) 교수는 “가상화폐 시스템은 정통 금융기관들과 같은 수준의 운영 보안 체제를 갖추려면 아직 갈 길이 멀다” 고 말한다. 그는 “비트코인 등 가상화폐를 취급하는 거래소들은 사이버 범죄의 ‘아주 좋은 대상(juicy targets for cybercriminals)’이 되고 있다” 고 경고한다.
한편, Coinmarketcap.com 집계에 따르면, 사건이 알려진 금요일 뉴욕에서 비트코인 가격은 일시 7% 이상 하락했으나, 곧 회복하여 3% 하락된 수준에 머물고 있다. NEM 가격은 13% 하락했다. 다른 가상화폐들은 약간 하락한 수준이다.
최근 우리나라 금융감독원의 현장 검사 결과 우리 가상화폐 거래소들도 고객 거래 과정에서 각종 부정 사례가 밝혀진 바 있고, 유명 거래소가 보유 잔액을 해킹 당한 사례도 있다. 고객들과의 거래를 내부적으로 처리하는 과정에서 보안 확보와 함께, 외부로부터의 해킹에 대한 철저한 방어 장치가 시급히 마련돼야 할 것이다. 아래에 이 사건 전말을 전하는 Nikkei 등 해외 언론들의 보도 내용을 요약한다.
■ 유출 금액은 사상 최대 규모인 580억엔(약 5,800억원 상당)
가상화폐 거래소 코인체크(CoinCheck)는 26일, 고객들로부터 예탁해 오던 약 580억엔 상당의 가상화폐가 외부로부터 부정(不正)한 접속에 의해 유출됐다고 발표했다. 2014년 일본 비트코인 거래소 ‘Mt.Gox’가 약 470억엔 상당을 소실 당한 이후 이보다 훨씬 큰, 사상 최대 가상화폐 유출 사건이 또 일어난 것이다.
동 사 와다(和田晃一良) 사장은 이날 새벽 도쿄 시내에서 기자 회견을 열고 “이와 같은 사태가 발생해서 깊이 반성하고 있다” 고 사죄했다. 현재는 서비스의 일부를 정지하고 있고, 재개 전망은 아직 서지 않고 있다고 밝혔다.
사건은 26일 오전 3시 이전에 가상화폐의 일종인 NEM(New Economy Movement) 보유 잔액의 거의 전액이 부정하게 외부로 송금된 것이다. 동 사는 동일 오전 11시가 지나서야 사내에서 이상(異常)을 감지하고, 모든 통화의 출금을 중지시켰다. NEM 이외의 가상화폐 거래도 중지되어 있다.
<주요 가상화폐 부정 자금 유출 사례>
거래소 (국가) 발생 시기 피해 금액
Mt. Gox (일본) 2014년 약 470억엔
NiceHash (슬로베니아) 2017년 약 70억엔
Bitfinex (홍콩) 2016년 약 65억엔
The Dao (독일) 2016년 약 65억엔
Parity Wallet (영국) 2017년 약 30억엔
Bitstamp (슬로베니아) 2015년 약 5억엔
■ 피해 고객 파악도, 재무 상황에 미치는 영향도 “조사 중”
NEM 보유자 수는 지금 확인 중이라고 밝히고 있으나, 보유자들에게는 보상을 포함한 대응책을 검토 중인 것으로 알려지고 있다. 동 사가 NEM을 외부 네트워크와 접속할 수 있는 상태로 관리하고 있던 것이 이번 사태로 연결된 것으로 보인다. 따라서, 외부로부터 부정하게 해킹 되어 절취 당했을 가능성이 높다.
이 사건은 이미 일본 경시청(警視廳; 우리나라 경찰청 상당)이나 금융청에도 보고가 되어 있어 다른 거래소에 NEM 매매를 정지하도록 요청해 놓고 있다. 오오츠카(大塚雄介) 동 사 최고집행책임자(COO)는 “이번 부정 유출이 이 회사의 재무 상황에 미치는 영향은 정밀 조사 중” 이라고 밝히고 있다.
‘코인체크’는 ‘비트플라이어’ 등과 함께 일본 내 대형 가상화폐 거래소 중 하나로 알려져 있다. 이 회사는 취급하는 가상화폐 종목이 많은 것을 장점으로 고객을 확대해 오고 있다. 구좌 수 등은 공개되지 않고 있으나, 업계 관계자에 따르면, 예수금은 수 천 억엔 규모인 것으로 알려지고 있다.
일본은 2017년 ‘개정 자금결제법’ 시행으로 가상화폐 거래소는 금융청에 등록을 의무화하고 있다. 코인체크는 關東지방재무국에 등록 신청 중에 있었다. 따라서, 아직 심사를 통과하지는 못해서 현재는 ‘간주(看做) 업자’ 입장에서 영업하는 상황이다.
■ 부정 유출 발생 후 9 시간이 지나서야 ‘이상(異常)’ 감지
한편, 코인체크社가 부정한 자금 유출 의심이 있다고 금융청에 보고한 바에 다라 사건의 시간별 개요가 판명됐다. 사건은 26일 오전 2시 57분 발생한 것으로 보고되었다. 그리고, 동 사는 오전 11시 25분에 이상(異常)을 감지했고, 이에 따라, 이용자들에게 12시 7분에 ‘입금’ 정지를 고지했다. 이어서 12시 38분에는 ‘매매’ 정지를 통지했다.
아직 사건 발생 원인은 규명 중인 것으로 알려지고 있고, 부정 자금 유출은 가상화폐의 일종인『NEM』에서 발생했다. 비트코인을 포함한 NEM 이외의 가상화폐 12개 종목의 매매도 중지 조치했다.
한편, 27일, 코인체크社에서 고객들로부터 예치 받아 두고 있던 가상화폐 NEM 약 580억엔 상당이 부정 유출된 문제로 인해, NEM 보유 고객들은 물론이고, NEM을 보유하지 않은 고객들도 포함하여 자산이 손실될 위험이 있는 것으로 알려지고 있어, 피해가 확산될 우려가 커지고 있다. 일본 경시청은 코인체크로부터 부정하게 접근하여 자금이 유출되었다는 보고를 받자 마자 정보 수집에 나서고 있다.
동 사 와다(和田晃一良) 사장은 26일 심야 기자회견에서 “최악의 경우에는 고객의 자산이 훼손되어 원상대로 반환할 수 없을 것” 이라고 밝혔다. 고객의 자산이 전액 소실될 가능성에 대해서는 “기본적으로는 그럴 수가 없을 것이라고 생각하고 있으나, 그런 경우도 포함하여 확인 중” 이라며 말을 흐렸다.
■ 안전성이 높은 ‘Multi-Sig 보안 시스템’을 채택하고 있지 않아
동 사는 국제 단체들이 권장하는 안전성이 높다고 알려진 “멀티 시그(multi-signature)” 보안 기술을 도입하지 않았던 것으로 밝혀졌다. 오오츠카(大塚雄介) 최고집행책임자(COO)는 “인식은 하고 있어 도입하지 않으면 안 될 것이라고 생각하고 있었다”고 변명했으나, 이용자들의 보호가 뒷전으로 물러나 있던 형태다.
이런 가운데, 경시청은 바로 정보 수집에 착수하여, 향후 동 사로부터 유출 경위 등을 청취함과 동시에 시스템에 대한 접속 기록 및 가상화폐의 보관 상황 등을 상세하게 조사할 것으로 보인다. 일본 경시청은 2017년 1월 코인체크를 포함한 10개 거래소와 사이버 범죄 방지를 위한 국내 최초의 협정을 맺었다. 코인체크는 개정 ‘자금결제법’에 근거하여 금융청에 등록을 신청 중에 있는 ‘간주 업자’ 상태이나. 고객 수가 많기 때문에 이 협정에 참가하고 있었다.
동 협정에 따르면, 거래소가 사이버 범죄를 파악한 경우에는 경시청에 신속하게 통보하고 수사에 필요한 정보를 제공하는 한편, 동 경시청은 피해 확대 및 재발 방지를 지원하도록 하고 있다. 경시청의 한 간부는 “피해 실태를 파악하기 위해 필요한 조사를 진행할 것” 이라고 말하고 있다.
■ 거래소들 ‘보안’ 위험성도 충분히 감안, 규제 방안 마련해야
작년 말부터 가상화폐의 거래 가격이 급등하자 일본의 젊은 층을 중심으로 이용자가 급격히 늘어났다. 동 코인체크社에서는 NEM 이외의 통화 보유자들도 입출금이 불가능하게 되어 있어 이용자들 사이에서는 불안이 확산되고 있다.
26일 문제 발각 직후부터 도쿄 시부야(渋谷)에 있는 본사 앞에는 걱정이 깊어진 이용 고객들이 모여들었다. 이날 밤 도쿄 시내에서 가진 기자 회견에서 동 사는 자산에 영향을 받을 수 있는 거래 고객 수는 “조사 중”이라고 밝히고, 피해 보상에 대해서도 “검토 중” 이라고 답변하는 등, 명확한 말을 하지 못하고 있다.
도쿄 스기나미(杉並)구 거주의 한 남성 고객은 27일 아침 계약을 해지하려고 본사를 찾아 왔으나, 회사 안에서 반응이 없었다고 말하고 있다. 그는 2017년 12월부터 총 85만엔을 입금하고 가상화폐 ‘리플(Ripple)’ 을 매매하고 있다. 그는 “어제부터 입금도 출금도 할 수 없다. 보안에는 만전(萬全)을 다하고 있다고 말했던 것과는 이야기가 아주 다른 것이다” 며 분개했다.
그의 구좌에는 연초에 가격이 급등하던 국면에서는 일시적으로 통화 보유 가액이 몇 배로 늘어나기도 했다. 그는 친구들 가운데에도 가상화폐 거래를 하고 있는 사람들이 많다고 말하고 있다. 그는 “무슨 까닭으로 이런 사태로 된 것인가? 도산(倒産)하게 되면 정말 어렵게 될 것 같다” 고 우려를 표명하고 있다.
또 다른 한 남성 고객은 2017년 여름 이후, 약 100만엔을 입금했다. 이 회사는 “TV 에서 CM 방송도 하고, 주위에서 인기가 있기도 해서 신뢰하고 있었다”고 말한다. 한편, 금융청에서 거래소로서의 심사가 완결되지 않은 상태에 있어서 불안감도 있었다. 그는 “해외에서도 유출 문제가 발생하고 있어, 언젠가는 이런 사태가 일어날 수도 있다고 각오는 하고 있었으나 . . . ” 하면서 어깨를 떨구었다.
트위터 사이트에서는 26일 이후 “내 돈 300만엔이 날아가 버렸다”, “코인체크로부터 은행 구좌로 송금을 했는 데 이것이 반영되지 않았다” 등, 호소하는 이용자들로부터 글이 잇따라 올라오고 있다. “보안(security)이 너무 허술하다”고 비판을 가하는가 하면, “거래소는 잘 조사해 보지 않으면 위험하다”, “가상화폐 전체의 신용이 떨어졌다”는 등의 글들도 있었다.
* 추; 이러한 해외 대형 가상화폐 거래소의 보안 시스템을 뚫고 해킹으로 보이는 거래소 보유액 탈취 범죄가 빈발하는 것은 우리나라 거래소들에 대한 당국의 규제책 마련에 좋은 참고 선례를 보여주는 것이다. 물론, 우리나라에도 유수한 거래소 해킹 사건이 발생했으나, 이러한 범죄 행위 구조들을 두루 참고하면서, 엄정한 대책을 수립, 단호하게 실행해 나아가야 할 것이다. <ifs POST>
댓글목록
등록된 댓글이 없습니다.