3분의2정도만 회수…시장도 출렁
경찰 수사 착수…해커는 매각 시도
 |
클립아트코리아 제공. |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
거래량 기준 국내 7위 가상통화 거래소 ‘코인레일’이 해킹을 당해, 450억원 규모의 가상통화가 유출됐다. 경찰이 곧장 수사에 나섰지만, 앞서 발생한 일본 거래소 해킹 사건에 비춰보면 해커의 꼬리를 잡기는 힘들 것으로 보인다.
11일 코인레일은 자사 누리집에 “10일 새벽 해킹 공격을 당해 거래를 전면 중단하고 시스템 점검에 들어갔다”며 “현재까지 유출된 코인 중 3분의 2 정도를 회수했으며, 이후 진행상황은 계속 업데이트를 할 예정”이라고 밝혔다. 코인레일의 가상통화 지갑 내역을 보면, 10일 새벽 1시께 이더리움·펀디엑스·엔퍼·스톰 등 가상통화 10종 약 36억941만개가 40분에 걸쳐 빠져나간 것으로 확인됐다. 해킹당한 가상통화 시세는 이더리움을 제외하면 대부분 100원 이하로, 모두 450억원대 규모로 추산된다. 코인레일은 “유출이 확인된 코인 3분의 2는 각 코인사 및 관련 거래소와 협의를 통해 동결·회수에 준하는 조처가 완료됐고, 나머지 3분의 1에 대해서는 수사기관, 관련 거래소, 코인개발사와 함께 조사 중”이라고 공지했다. 아울러 업체 쪽은 “유출되지 않은 코인레일의 모든 자산은 콜드월렛(망 분리된 지갑)으로 이동해 안전하게 보관중”이라고 덧붙였다.
 |
※ 표를 누르면 크게 볼 수 있습니다. |
국내 가상통화 거래소 해킹 사고는 이번이 세번째이고 가장 큰 규모다. 앞서 해킹 사고로 야피존(유빗의 전신)이 55억원, 유빗이 172억원 상당의 피해를 당한 바 있다. 국내 거래소 해킹 소식에 전세계 가상통화 시장도 출렁였다. 해킹 소식이 알려진 뒤 비트코인·이더리움 등 주요 가상통화는 10% 안팎으로 급락했다.
업체는 사고 직후 새벽 2시께 한국인터넷진흥원(KISA)에 피해 신고를 했고, 이날 인터넷진흥원과 경찰은 함께 현장 조사를 벌였다. 경찰청 사이버안전국은 11일 “전날 코인레일의 가상통화 유출과 관련한 수사 의뢰를 받고 업체 서버를 복제해 접속기록 등을 분석하고 있다”고 밝혔다. 지난해 12월 거래소 유빗이 해킹당한 뒤 과학기술정보통신부와 방송통신위원회가 내놓은 대책 가운데 하나로 가상통화 거래소의 ‘정보보호관리체계(ISMS) 인증 의무화’가 있었지만, 아직 인정받은 국내 거래소는 한곳도 없다.
해커의 꼬리가 잡힐지는 미지수다. 지난 1월에는 일본 가상통화 거래소 코인체크가 사상 최대 피해 규모인 580억엔(약 5400억원) 상당 뉴이코노미무브먼트(넴·NEM)를 해킹당한 바 있다. 당시 코인체크는 넴 재단과 함께 해커가 탈취한 가상통화를 추적하고 전량 소각하겠다고 했지만, 해커들이 중개인 없는 탈중앙화 거래소 등을 통해 코인시장에 유통하면서 추적을 피했다. 결국 넴 재단 쪽은 추적을 중단했다. 이번 사건에서도 일부 코인은 동결 조처 됐지만, 이미 해커가 탈중앙화 거래소를 통해 매각을 시도했다.
박수지 최민영 기자 suji@hani.co.kr
▶ 한겨레 절친이 되어 주세요! [신문구독]
[사람과 동물을 잇다 : 애니멀피플] [카카오톡]
[ⓒ한겨레신문 : 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
