비트코인 거래소, 해킹 한번에 파산...배상 법적 근거도 없어
비트코인 거래소, 해킹 한번에 파산...배상 법적 근거도 없어
금융당국 "피해 보상은 당국 개입할 사안 아니다"...'자작극' 가능성도?
2017.12.20 17:12:38
비트코인 거래소, 해킹 한번에 파산...배상 법적 근거도 없어

국내 가상화폐거래소에 대한 보안 의무를 강화하는 정부의 대책 발표에도 불구하고, 국내 한 가상화폐거래소가 한 번의 해킹으로 곧바로 파산했다.

국내 가상화폐 거래소 유빗이 19일 해킹을 당해 170여억 원의 가상화폐를 도난당하자 즉각 파산 절차에 돌입했다. 유빗은 이날 새벽 4시30분 경 외부 공격을 받아 보유한 가상화폐 17% 가량을 도난당했다고 밝혔다. 국내에서 가상통화 거래소가 해킹을 당하고 파산을 선언한 사례는 처음이다.

이번 사건은 국내 대다수 가상화폐거래소들이 해킹에 사실상 무방비 상태이며, 해킹 한 번에 바로 파산할 정도로 부실하다는 것을 보여준다.

한국인터넷진흥원(KISA)이 지난 14일 비트코인 등 가상화폐를 노린 해킹 공격을 경고한 지 불과 1주일도 안된 시점에서, 사실상 대다수 거래소들은 보안을 강화할 역량이나 의지가 없는 현실이 드러난 것이다.

경찰은 20일 유빗의 컴퓨터 하드디스크와 내부문건, 서버자료 등을 바탕으로 정밀 조사에 착수했다. 일각에서는 이 거래소를 파산에 이르게 한 해킹이 내부범죄가 아니냐는 의혹까지 제기되고 있다.


▲ 해킹 피해로 파산절차에 들어간 국내 가상화폐 거래소 유빗 사무실에 20일 피해를 본 투자자들이 업체 측의 설명이라도 듣겠다며 항의 방문하고 있다. ⓒ연합뉴스


해킹 사고 후 간판 바꿔 8개월만에 또 해킹 당해?


유빗은 지난 4월 유빗의 전신인 야피존이라는 이름의 거래소를 운영할 때 해킹 당한 전력이 있다. 당시 약 55억 원에 달하는 가상화폐를 도난당했다. 그런데 유빗으로 이름만 바꿔 거래소를 운영했는데 또 8개월만에 해킹 사고가 발생한 것이다.

현재 가상화폐 거래소는 파산을 할 경우 운영자들로부터 배상을 모두 받기 어렵다. 따라서 피해자 사이에서는 최근 비트코인 등 가상화폐 가격이 급등하자 거래소가 자금을 빼돌리고 파산을 선언한 일종의 자작극 사기일 가능성까지 거론하고 있다.

실제로 지난 2014년 일본의 가상화폐거래소 마운트 곡스의 파산을둘러싸고 자작극 의혹이 지금까지 계속되고 있다. 당시 세계 최대의 가상화폐거래소였던 마운트곡스는 전세계 거래량의 70%를 차지하고 있었다. 파산 전년도 연초 120달러였던 비트코인 가격이 그 해 말 10배가 넘게 오른 시점에서 마운트곡스는 해킹 사건이 발생해 파산했다.

아이러니한 상황은 투자자들은 거의 보상받지 못하고 있는 반면, 비트코인 폭등으로 마운트 곡스 거래소 운영진은 청산 이후에 배상액을 충당하고도 남는 돈을 번 것으로 알려졌다. 투자자들이 배상을 받을 수 있다고 해도 폭등한 비트코인이 아니라 원금으로 돌려받기 때문이다.

이때문에 피해자들은 내부자 소행이 아니면 불가능하게 보이는 해킹 사고를 핑계로 자금을 빼돌리고 배상도 해주지 않는다고 소송을 제기했다. 이 의혹과 관련한 경찰 수사도 계속되고 있다. 하지만 배상을 받을 법적 근거 자체가 부실해 배상 전망은 불투명하다.

유빗 사건을 수사하는 경찰도 우선 업체 신고대로 외부 공격이 있었는지부터 파악하고 있다. 유빗 서버를 분석하고 악성코드 유무를 확인하는 작업 등을 진행 중이다.

피해를 입은 투자자들에 대해 업체 이외에 별도의 구제를 받을 길은 전무한 상황이다. 당장 유빗을 통해 가상화폐를 거래하던 이용자들은 잔고의 75%만 받을 수 있다. 나머지 25%는 유빗이 추후에 보상한다고 했지만 언제 받을 수 있을지 장담하기 어려운 상황이다

금융당국은 가상화폐거래소는 금융업이 아닌 만큼 이번 사건에 대한 투자자 피해 구제 등 대책을 내놓을 계획은 없으며, 개별적인 소송을 통해 피해자 당사자가 해결할 수밖에 없다는 입장이다.

유빗 사건을 계기로 국내 대표적인 가상화폐거래소들이 마련한 자율규제 방안도 주목받고 있다. 국내 최대 가상화폐거래소 빗썸, 코인원, 코빗 등 총 40개사가 참여한 한국블록체인협회 준비위원회는 지난 15일 자율규제안을 발표했다.

자율규제안에 따르면 앞으로 국내 가상화폐 거래소를 운영하려면 자기자본을 20억원 이상 보유하고 금융업자에 준하는 정보보안시스템을 갖춰야 한다. 또 투자자의 원화 예치금은 100% 금융기관에 예치하고, 가상화폐 예치금은 70% 이상을 오프라인 상태의 별도 외부저장장치에 보관해야 한다.

향후 협회에 가입하지 않거나 제명된 거래소는 가상화페 입출금 계좌로 이용되는 시중은행의 가상계좌를 부여받지 못할 전망이다. 협회 측은 이번 규제안이 은행권과의 협력을 통해 마련한 안인만큼 미가입 또는 제명 거래소는 은행이 일반 가상계좌도 제공하지 않게 될 것이라고 강조했다. 협회 준비위는 내년 1월 정식으로 출범해 자율규제운영기구를 설립할 예정이다.

이 기사의 구독료를 내고 싶습니다
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
국민은행 343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.
이승선 기자 editor2@pressian.com 구독하기 최근 글 보기
2001년 입사해 주로 경제와 국제 분야를 넘나들며 일해왔습니다. 현재 기획1팀장을 맡고 있습니다.
배너
배너