해킹된 거래소 코인체크 "모든 거래 중단"…유출후 8시간만 파악
27일 니혼게이자이신문과 월스트리트저널(WSJ) 등에 따르면 일본의 최대 가상화폐 거래소 중 하나인 코인체크는 이날 자정께 기자회견을 열고 “시스템에 공인받지 않은 외부인이 접속해 고객들이 맡겨둔 580억엔 상당의 NEM(뉴이코노미무브먼트) 코인을 가져갔다”고 말했다.
코인체크는 이어 “비트코인 등 다른 가상화폐가 사라지지는 않았다”면서 “좀 더 정확한 조사를 위해 모든 가상화폐의 엔화 인출 및 거래를 중단했다”고 밝혔다.
코인체크에 따르면 해킹이 시작된 것은 26일 오전 3시께로, 코인체크는 이로부터 8시간이나 지난 같은날 오전 11시께 이 사실을 확인하고 단계적으로 거래를 중단시켰다.
와다 고이치로(和田晃一良) 코인체크 사장은 “이런 사태가 발생해 깊이 반성하고 있다”며 “보상을 포함해 고객 최우선으로 대응을 검토하고 있다”고 말했다.
코인체크측이 보상을 검토하겠다고 말했지만 이 곳에 자산을 맡긴 투자자들은 불안감을 감추지 못하고 있다. 막 경위 파악을 시작한 단계라서 거래 정지가 언제 풀릴지도 모르는 상황이다. 코인체크가 관리하는 고객 자산은 수천억엔(수조원) 규모인 것으로 알려졌다.
도쿄 거주 30대 남성 회사원은 니혼게이자이에 “250만엔의 저금 중 200만엔(약 1948만원)을 쏟아부었다. (해킹으로) 유출됐다면 정말 곤란하다”고 말했다.
코인체크에 겨울 보너스 전액을 투자했다는 20대 남성 회사원은 “제대로 돈을 돌려주면 좋겠지만 어떻게 될지 모르겠다”고 불안해 했다.
이번 해킹은 2014년 일본 마운트 곡스 거래소에서 발생했던 470억엔(약 4577억원) 상당의 가상화폐 해킹 사건을 뛰어넘는 규모다.
WSJ에 따르면 당시 해킹으로 마운트 곡스는 파산을 신청했으며 피해자들은 4년이 지난 지금까지 환불 절차를 진행 중에 있지만, 돈을 돌려받을 수 있을지는 불투명한 것으로 전해졌다.
WSJ는 이번 사건에 대해 비트코인과 디지털 화폐의 굴곡진 9년 역사에서 최대의 해킹 사건으로 기록될 것이라며 “비트코인 등 가상화폐에 대한 열풍을 냉각시킬 수도 있다”고 예상했다.
WSJ는 “정부 규제 당국의 사이버 공격 위험을 감소시키기 위한 다각적인 노력에도 불구하고 가상화폐 분야의 투자자들이 얼마나 취약한 상황에 놓여 있는지를 보여주는 예가 될 것”이라고 말했다.
미 오클라호마주 툴사 대학에서 사이버 보안을 담당하는 타일러 무어 교수는 “비트코인과 다른 가상화폐들은 사이버 범죄자들의 가장 신선한 먹잇감이 되고 있다”면서 “가상화폐 거래소가 전통적인 금융기관과 동일한 수준의 보안을 확보하기까지는 갈 길이 아직 멀다”고 말했다.
NHK는 가상화폐는 지폐나 동전과 달리 정부나 중앙은행 같은 관리자가 없다며 이번 같은 해킹 피해를 막기 위해 보안을 강화하는 것이 앞으로 중요한 과제가 될 것이라고 전했다.
