코인체크, 해킹으로 5800억원 상당 ‘넴’ 분실
피해자 26만명에게 현금 보상...보상 규모 약 4600억원
[뉴스핌=오영상 전문기자] 지난 주말 일본의 가상화폐 거래소에서 해킹으로 인해 약 580억엔(약 5800억원) 상당의 가상화폐가 유출되는 사고가 발생하면서 가상화폐 시장이 발칵 뒤집혔다.
해당 업체는 고객에게 현금 보상을 약속하는 등 사태 진화를 서두르고 있지만, 일본의 금융 당국은 물론 경찰도 이번 사태에 촉각을 곤두세우고 있어 파문은 쉽게 가라앉지 않을 전망이다.
◆ 코인체크, 해킹으로 5800억원 상당 ‘넴’ 분실
해킹 사고가 발생한 업체는 일본 내 최대 가상화폐 거래소 중 하나인 ‘코인체크’. 유출된 가상화폐는 ‘NEM(넴)’이라고 불리는 코인으로 지난 26일 새벽 3시 경 해킹을 당한 것으로 알려졌다.
코인체크 측은 이 사실을 8시간이 경과한 오전 11시 쯤 파악한 것으로 전해졌으며, 그 후 회사 측은 모든 가상화폐에 대해 매매나 출금을 정지하는 조치를 취했다. 넴 외 다른 가상화폐의 유출 피해는 없는 것으로 전해졌다.
유출 원인은 관리 부실로 파악된다. 통상 가상화폐 거래소는 해킹 등 사이버 공격을 피하기 위해 가상화폐의 보관 데이터를 송금에 사용하는 부분을 제외하고는 인터넷에서 차단하는 것이 일반적이다. 하지만 코인체크는 넴을 전부 인터넷에 접속하고 있었다. 암호키도 복수가 아니라 하나만 사용했던 것으로 알려졌다.
취급하는 가상화폐 중에서도 비트코인은 엄격하게 관리되고 있었지만 넴은 관리가 허술했던 것이 사고의 원인으로 지적된다.
가상화폐와 관련해서는 지난 2014년 마운트곡스 거래소에서 470억엔(약 4700억원) 상당의 비트코인이 사라지는 해킹 사고가 있었으며, 이로 인해 마운트곡스는 파산하고 말았다.
또 올해 들어서도 일본 오사카(大阪)에 본사를 둔 가상화폐 거래소가 10명의 계좌에서 부정 출금이 있었음을 밝힌 바 있으며, 해외 거래소에서도 해킹에 의한 유출이 발생한 바 있다.
코인체크 최고경영자 와다 고이치로(왼쪽)와 공동 설립자이자 최고운영책임자인 오츠카 유스케가 27일 도쿄에서 기자회견을 갖고 해킹 사고에 대해 사죄하고 있다.<사진=뉴시스> |
◆ 넴은 무슨 가상화폐고, 코인체크는 어떤 회사인가?
넴은 ‘New Economy Movement(새로운 경제운동)’의 약자다. 금전적인 자유, 분산화, 평등 등의 원칙에 근거해 새로운 경제권 창출을 목표로 시작된 가상화폐 프로젝트로 2015년 3월 말에 공개됐다. 일본에서는 코인체크 외에 ‘테크뷰로’와 ‘Xtheta(시타)’가 취급하고 있다.
단위는 ‘XEM(젬)’. 총 발행량은 89억 9999만 9999젬으로 약 1600만 명의 투자자에게 균등하게 배분됐다. 신규 발행이 없다는 것이 비트코인과 다른 점이다.
비트코인은 네트워크 상의 컴퓨터가 10분마다 거래 데이터를 과거 거래 데이터인 ‘블록체인’과 정합성을 취해 기억하고 거래 대장을 분산적으로 보존한다. 이를 마이닝(채굴)이라 부르며, 이 작업자가 보수로서 비트코인을 받는다.
한편, 넴은 네트워크에 공헌하는 사람이 보수를 받을 수 있는 하비스트(수확)라는 시스템을 채택하고 있다. 가령 1만젬 이상의 넴 보유자는 승인 작업의 자격이 있으며 승인 작업의 대가로 거래 수수료를 받을 수 있다.
그럼 코인체크는 어떤 회사인가? 도쿄공업대학 재학생이었던 와다 고이치로(和田晃一良)가 2012년 창업한 벤처기업이다. 와다 CEO가 개발 업무를 소관하고 있으며, 넥스웨이(Nexway)에서 IT솔루션과 영업전략을 담당했던 오츠카 유스케(大塚雄介)가 최고운영책임자(COO)를 맡고 있다.
일본 내에서는 거래계좌 수가 100만을 넘는 업계 최대 업체 비트플라이어 다음으로 많은 계좌 수를 가진 것으로 알려졌다. 거래하고 있는 가상화폐 종류가 넴 외에 비트코인, 이더리움 등 13개나 돼 비트플라이어나 비트뱅크(모두 6개 종류) 등에 비해 많다.
일본 가상화폐 거래소의 한 관계자는 “코인체크는 투기 자금에 의해 급성장한 이미지가 있다”며, “업계 후발주자이지만 경쟁자들을 능가하는 13개 종류의 가상화폐를 취급하면서 고객을 늘려 왔다”고 말했다.
일본 금융청은 이용자 보호의 일환으로 지난해 10월부터 가상화폐 거래소 등록제를 실시하고 있다. 코인체크도 가상화폐 거래소 등록을 신청했지만 내부 통제에 문제가 있다는 이유로 아직 통과가 되지 못해 ‘유사업체’로 영업하던 중에 문제를 일으켰다.
◆ 피해자 26만명에게 현금 보상...보상 규모 약 4600억원
코인체크는 서둘러 사태 진화에 나서며 피해 고객들에게 현금으로 보상하겠다는 방침을 밝혔다.
코인체크는 28일 성명을 통해 “넴 코인 1개 당 현금 88.549엔(약 864원)을 보상할 예정”이라며, “해킹으로 거래 정지된 이후 시세 그리고 다른 거래소 가격 등을 참고해 환산한 금액”이라고 말했다.
해킹으로 유출된 넴이 개수는 5억2300만개로 알려졌으며, 이를 모두 현금으로 보상할 경우 총 463억엔(약 460억원) 정도가 들어갈 것으로 보인다.
코인체크는 “보상 금액은 회사가 보유하고 있는 자금으로 지급될 것”이라며, “보상 시기와 절차 등은 현재 검토 중”이라고 밝혔다.
일부 피해자들은 현금이 아닌 넴 코인으로 보상받아야 한다고 주장하고 있지만, 회사 측은 “넴으로 보상하는 것이 맞지만 가격이 크게 요동치고 있어 보상을 위한 넴 조달이 어렵다”고 설명했다.
한편, 유출된 넴의 행방을 계속 추적 중에 있으며 아직까지 법정 통화 등으로 교환된 흔적은 없다고 말했다. 거래 재개에 대해서는 “대책이나 원인 규명과 병행해 가능한 부분에서부터 순차적으로 재개하겠다”고 말했다.
◆ 가상화폐 규제 논의 더욱 확대될 것
일본 금융청은 코인체크에 대해 업무개선명령을 내릴 방침이라고 29일 니혼게이자이 신문이 보도했다.
미흡한 안전 대책으로 막대한 고객 자산이 부정 유출된 사태의 심각성을 중시해 재발 방지는 물론 근본적인 시스템 강화를 요구할 방침이다.
코인체크의 오츠카 COO는 28일 금융청에 사고 경위와 보상 방침 등을 설명했지만, 금융청은 불명확한 부분이 있다며 추가 설명을 요구했다.
업계 내에서는 자주규제를 강화하겠다는 움직임도 나타나고 있다. 니혼게이자이는 이날 “일본 내 가상화폐 업계 두 개 단체가 통합해 새로운 단체를 발족시킬 방침을 결정했다”고 보도했다.
통합에 나서는 것은 최대 가상화폐 거래소인 비트플라이어가 중심이 돼 설립한 ‘일본블록체인협회’와, 테크뷰로 등이 참여한 ‘일본가상화폐사업자협회’이다. 통합을 통해 안전관리 체계나 고객 자산 보상 등에 대해 자주규제 정비를 서둘러 업계의 신뢰 회복을 꾀할 방침이다.
일본 금융청은 지난해 4월 개정자금결제법 시행으로 업계에 자주규제 단체를 일원화할 것을 요청한 바 있다. 이에 두 단체는 논의를 거듭해 왔지만 아직까지 통합을 이루지는 못하고 있었다.
국제적으로도 가상화폐 규제 논의는 더욱 활발해질 것으로 보인다. 프랑스와 독일은 오는 3월 열리는 G20 재무장관·중앙은행총재 회의에서 가상화폐 규제안을 공동 제안할 방침을 표명하고 있다.
하지만 발행자도 없고 관리자도 없는 가상화폐를 어떻게 규제할 것인지에 대한 어려움을 지적하는 목소리도 많다.
니혼게이자이는 “일본도 자금결제법을 소관하는 금융청이 담당하는 것은 어디까지나 거래소일뿐 가상화폐의 급등락이나 무질서한 분립 등을 규제할 수단은 갖고 있지 않다”며, “G20에서 국제적인 규제 논의를 시작한다고 해도 어디에 초점을 맞춰야 할지 알기 어렵다”고 지적했다.
[뉴스핌Newspim] 오영상 전문기자 (goldendog@newspim.com)