본문 바로가기

국내 비트코인 거래소 해킹…55억 피해 고객에 떠넘겨 논란

중앙일보 2017.04.27 15:54
 국내 비트코인 거래소 ‘야피존’이 해킹으로 3831비트코인(약 55억원)을 도난 당했다. 이는 야피존 회원들 전체 자산의 37.08%에 달하는 규모다. 야피존은 이에 따라 모든 회원의 자산을 37.08%씩 차감한다는 입장이다. 거래소의 해킹 피해를 고객들이게 전가했다. 업계는 가상화폐 거래 전체에 대한 신뢰도 추락으로 이어질까 우려하고 있다.   
야피존 홈페이지(yapizon.com)

야피존 홈페이지(yapizon.com)

 

비트코인 거래소 야피존, 22일 밤 해킹
55억원 피해…전체 고객 자산의 37%
“고객 자산 일률적으로 37%씩 차감”
“비트코인은 규제 밖…구제책 없어”

 27일 야피존 홈페이지에는 해킹 피해와 관련한 공지문이 올라와 있는 상태다. 공지문에 따르면 “22일 토요일 새벽 2~3시 사이에 해커의 공격으로 거래소의 핫 월렛(인터넷망에 연결된 코인지갑) 4개가 탈취당하는 사건이 벌어졌다”며 “총 피해규모는 3831비트코인(약 55억원)이며, 이는 야피존이 보유하고 있는 회원들의 총 자산의 37.08%에 해당하는 규모”라고 밝혔다.
 
 논란은 피해를 처리하는 과정에서 불거졌다. 야피존은 “이 사건으로 발생한 손실이 모든 회원들이게 공평하게 적용돼야 한다는 결론에 도달했다”며 “야피존이 보유한 회원들의 자산(원화ㆍ비트코인ㆍ이더리움 등)에 대해 사건 직후인 22일 3시 잔고 보유 현황을 기준으로 37.08%를 차감하겠다”고 공지했다.
 
 곧, 만약 야피존에 원화든 비트코인이든 100만원 상당의 자산을 보유하고 있었다면 그 자산 규모가 62만9200원으로 줄어드는 셈이다. 거래소가 해킹 당한 책임을 고객들이 떠안는 셈이다. 야피존 측은 기자의 질문에 "공지문에 나온 그대로"라며 "더 이상 입장은 없다"고 말했다.
 
 야피존은 이미 경찰에 수사를 의뢰한 상태다. 비트코인은 분장 원장 기술인 블록체인 기반이라 해킹의 위험이 없지만 비트코인을 담은 지갑은 해킹을 당할 수 있다. 지갑에 든 1만원은 언제나 1만원의 가치가 있지만 지갑 자체를 잃어버릴 수 있는 것과 같은 맥락이다.
 
범인 검거와는 별개로 고객들이 피해를 보상받을 길은 막막하다. 비트코인 등 가상화폐는 현재 정식 통화로 인정되지 않는다. 때문에 가상화폐를 거래하는 거래소는 사설 기관에 불과하다. 주식을 거래하는 한국거래소와 같은 정부 공인 인증 기관이 아니다. 금융규제 틀에서 아예 벗어나 있다. 김연준 금융위원회 전자금융과 과장은 “가상화폐가 금융의 영역인지도 정의가 안 된 상황에서 거래소를 금융규제의 틀 안에 넣을 것이냐 말 것이냐는 너무나 앞서 간 얘기”라며 “이 거래소(야피존)를 비롯한 모든 거래소에서 피해가 발생하면 이걸 제도적으로 구제해 줄 길이 없다”고 말했다.
 
홈페이지 공지에 따르면 야피존은 일단 37.08%의 고객 자산을 차감한 이후 향후 벌어들이는 수익으로 차근차근 보전해 손실률을 제로로 만들겠다는 계획이다. 그러나 문제는 이러한 손실 보전 방안이 향후에도 정상적으로 영업을 해 돈을 벌어야 가능하다는 점이다. 해킹을 당한 거래소를, 그것도 고객들에게 손실을 전가하는 거래소를 앞으로 이용할 고객들은 많지 않아 보인다. 한 가상화폐 거래소 관계자는 “가상화폐 거래소는 제도권 안에 있지 않기 때문에 고객과의 신뢰가 사업의 핵심 자산”이라며 “이미 신뢰도가 추락한 마당에 누가 이곳(야피존)을 이용할 지 의문”이라고 말했다.
 
현재로서 야피존 고객들이 피해보상을 받는 방법은 범인을 검거해 55억원의 피해 액수를 받아내는 것이다. 그러나 해킹 범인을 잡기도 쉽지 않고 잡았다고 하더라도 범인에게 55억원이 있을 것을 장담하기 어렵다. 만약 이번 사건이 해킹이 아니라 내부자의 횡령으로 밝혀진다면, 횡령한 사람의 자산을 압수해 돈을 받아내야 한다. 앞서 2013년 당시 세계 최대 비트코인 거래소였던 마운트콕스에 해킹 사건이 발생했는데, 수사 결과 내부자의 횡령으로 밝혀졌다.
 
다른 국내 가상화폐 거래소는 해킹 위험에 대비해 다양한 보안 장치를 마련해 놓고 있다. 국내 3대 거래소인 빗썸ㆍ코빗ㆍ코인원 등은 출금시 일회용 비밀생성기(OTP) 인증 과정을 거쳐야 하고, 가상화폐의 일정 부분을 보안지갑에 따로 담아 인터넷 망과 분리된 은행 대여 금고에 보관하는 콜드 스토리지 등을 도입했다. 김진형 코인원 매니저는  “(코인원은) 이용약관에 따라 회사의 고의 또는 과실로 인해 회원이 손해를 입게 될 경우 발생한 손해분만큼의 원화 및 가상화폐를 복구하도록 규정돼 있다”고 말했다. 빗썸 관계자는 “작년 7월부터 예치된 자산을 안전하게 보관하기 위해 외부회계법인에 에스크로 서비스를 도입해 운영 중”이라고 밝혔다.
 
김연준 금융위 과장은 “가상화폐 거래로 발생하는 손실은 어떠한 경우에도 제도적으로 보장받을 수 없다”며 “투자자들은 이를 반드시 감안해야 한다”고 말했다. 익명을 요청한 업계 관계자는 “이번 사건으로 국내 가상화폐 거래 시장이 위축될까 우려된다”면서도 “한편으로는 보안 장치도 제대로 갖추지 못한 영세 거래소는 자연스럽게 시장에서 퇴출되면서 가상화폐 거래소 시장이 건전화될 것으로 보인다”고 말했다.
 
고란 기자 neoran@joongang.co.kr
공유하기
광고 닫기