가상화폐 해킹 무방비 국내 거래소 첫 ‘파산’

‘유빗’ 4월 이어 또 공격 당해
순손실 100억 이상 추정
이번에도 北 소행 여부 주목

범정부 대책은 걸음마 수준

잇따라 해킹 공격을 받은 국내 암호화폐(가상화폐) 거래소 유빗이 파산 절차를 밟는다. 대규모 투자자 피해가 불가피하다. 국내 거래소가 해킹으로 파산하기는 처음이다.

유빗을 운영하는 ㈜야피안은 19일 홈페이지에 공지를 올리고 “거래 중단, 입출금 정지 조치 및 파산 절차를 진행한다”고 밝혔다. 유빗에 따르면 이날 오전 4시35분 해킹 공격이 발생했다. 손실액은 전체 가상화폐 자산의 17%다. 구체적인 손실액은 공개하지 않았지만 100억원을 훌쩍 넘을 것으로 추산된다. 서울지방경찰청 사이버안전과는 피해자 신고를 받고 유빗 본사에서 조사를 벌였다.

유빗 고객의 투자 자산은 원래 자산(오전 4시 기준)의 75%로 줄어든다. 이 금액만큼만 현금화해 인출할 수 있다. 해킹 피해를 사실상 고객에게 떠넘긴 것이다. 유빗은 “30억원 규모의 사이버종합보험과 회사 운영권 매각 등을 통해 개인 손실액을 17% 이하로 낮출 것”이라고 말했다.

유빗은 야피존이라는 이름으로 운영되던 지난 4월에도 해킹으로 55억원 규모의 자산을 도난당했다. 이후 간판을 바꿔 달고 영업해 왔는데 아무런 제재도 없었다. 유빗은 지난 4월 발생한 피해를 꾸준히 갚고 있었다. 4월보다 가상화폐 가격이 급등해 이번 해킹 피해는 얼마나 배상받을 수 있을지 불투명하다.

가상화폐는 보안성이 높은 블록체인 기술을 기반으로 해 위변조가 사실상 불가능하다. 대신 거래를 중개하는 거래소 보안은 취약해 해킹 피해가 속출하고 있다. 전자지갑 안에 들어 있는 돈을 조작하지는 못하지만 전자지갑을 해킹해 돈을 탈취하는 것이다.

국내에선 지난 6월 거래소 빗썸이 해킹당해 3만6000명의 회원 정보가 유출됐다. 지난 9월 코인이즈도 해킹 공격을 받았다. 일본에서는 거래소 마운트곡스가 “비트코인을 해킹당했다”며 파산했다. 하지만 일본 검찰은 거래소 계좌에서 거액이 빠져나간 점을 근거로 마운트곡스 최고경영자를 기소했다. 사실상 ‘자작극’일 개연성이 높다고 본 것이다. 금융 당국 관계자는 “이번 사건도 실제 해킹인지 등을 경찰이 수사해야 할 것”이라고 말했다.

국내 가상화폐 거래소 해킹은 북한이 주도하는 것으로 알려졌지만 정부 대책은 거래소 보안수준을 일정 등급 이상으로 유지하는 정도에 머물러 있다. 김진화 블록체인협회 준비위원회 공동대표는 “이번 사례는 해킹 사건에 대한 당국의 사후 처리가 미흡하다는 걸 보여준다”고 지적했다.

나성원 안규영 기자 naa@kmib.co.kr