비밀키 단 하나… 거래소 '보안 소홀'에 5700억원 털렸다

일본서 사상 최대 '가상화폐 거래소 해킹'

1년 새 360배 오른 NEM 공격 타깃
거래소, 외부 네트워크 연결한 채
수조원 달하는 가상화폐 보관
외부해킹에 속수무책 당해
사고발생 이틀…범인은 오리무중

글로벌 가상화폐 '9·11 테러급' 충격
시스템 전반에 불신·위기론 확산
3년 새 비트코인 탈취규모 32배 급증

일본에서 사상 최대 규모의 가상화폐거래소 해킹사건이 발생했다. 580억엔(약 5659억원)어치에 이르는 가상화폐 ‘NEM(뉴이코노미무브먼트)’이 도난당했다. 일본 내 피해자만 26만 명에 달한다. 사고 발생 이틀이 지났지만 범인을 밝혀낼 단서조차 제대로 찾지 못하고 있다. 급성장한 가상화폐 거래시장의 안전성과 신뢰성을 뿌리부터 흔드는 충격으로 받아들여지고 있다.

고객 늘리려다 보안관리 허술

지난 26일 밤늦게 일본 가상화폐거래소인 코인체크는 “26일 새벽 3시께 시스템에서 공인받지 않은 외부인이 코인체크 사이트에 접속해 580억엔 상당의 NEM을 가져갔다”고 발표했다. 2014년 당시 최대 가상화폐거래소이던 일본 마운트곡스가 해킹당해 4억5000만달러(약 4799억원) 상당 비트코인이 사라졌던 피해를 웃도는 규모다.

코인체크는 즉각 NEM을 비롯한 전체 가상화폐의 엔화 인출 및 거래를 중단했다. 해킹에 따른 피해자가 26만 명에 달한다며 피해액 중 거래소 보유분 등을 제외한 460억엔(약 4488억원)을 보상하기로 했다. NEM은 2015년 3월 말 공개된 가상화폐로 단위는 ‘XEM’이다. 시가총액 1위 가상화폐인 비트코인 가격이 급등한 이후 ‘가상화폐 상승 파도를 놓쳤다’고 판단한 개인투자자들에게 대체투자 대상으로 인기를 끌었다. 한때 1년간 360배 뛴 가상화폐로 주목받았다. 하반기 이후 가격조정을 받아 지난해 상승률은 약 2700%였다. 지난 27일 낮 12시 현재 글로벌 시장 시가총액이 76억달러(약 8조1045억원)로 가상화폐 시총 10위권이다.

전문가들은 이번 해킹사건의 주된 원인이 가상화폐 기반기술 블록체인의 문제가 아니라 거래소 시스템의 관리부실이라고 지적했다. 코인체크가 가상화폐를 외부 네트워크와 접속한 채 보관(핫월렛)해온 탓에 외부 해킹에 속수무책이었다는 설명이다. 또 주요 가상화폐거래소들은 가상화폐 보관에 비밀키를 여러 개 설정하지만 코인체크는 단 하나의 비밀키만을 마련했던 것으로 알려졌다.

아사히신문은 “가상화폐거래소 중 후발 업체인 코인체크는 경쟁자들을 앞서기 위해 다른 회사보다 많은 13개 가상화폐를 취급하며 고객을 늘렸다”며 “다루는 통화가 많던 코인체크의 보안관리가 상대적으로 더 허술했다”고 지적했다.

사상 최대 규모의 가상화폐 도난사건이 발생했지만 범인 추적은 갈피를 못 잡고 있다.

가상화폐 결제해 온 음식점 서비스 중단

이번 사건으로 가상화폐 시스템 전반에 대한 불신과 위기론이 확산하고 있다. 가상화폐 정보사이트 코인마켓캡에 따르면 글로벌 가상화폐 시장 시가총액은 사건 발생 전 5580억7000만달러(약 595조1831억원) 수준에서 사건 후 5031억8000만달러(약 536조6400억원) 선으로 548억달러(약 58조5426억원)가량이나 줄었다. “가상화폐 시장에 미국 9·11테러급 충격이 가해졌다”는 평가까지 나온다.

일본 내 가상화폐 지급결제도 움츠러들고 있다. 코인체크와 제휴관계를 맺고 안경매장, 슈퍼 등에서 가상화폐 결제 서비스를 해온 리크루트라이프스타일은 이날 오후부터 비트코인 등 가상화폐 결제서비스를 중지했다.

최근 들어 해커들의 가상화폐 탈취는 급증하고 있다. 28일 미국 사이버 보안기업 체이널리시스에 따르면 해킹, 사기, 협박 등으로 탈취당한 비트코인 규모가 2013년 300만달러(약 31억9900만원)에서 2016년 9500만달러(약 1013억1750만원)로 32배 가까이 급증했다.

도쿄=김동욱 특파원 kimdw@hankyung.com