가상화폐 먹튀 퓨어빗, 환불하겠다지만…'2차 피해' 우려

오세성 기자

입력2018.11.13 13:16 수정2018.11.13 14:26

투자자 비밀번호 요구

가상화폐(암호화폐) 거래소를 열겠다며 암호화폐 공개(ICO)를 진행하다가 갑자기 '먹튀'한 퓨어빗이 투자자들에게 피해 금액을 돌려주겠다고 밝혔다. 하지만 투자자들의 암호화폐 거래에 사용되는 비밀번호 정보를 요구해 의도가 의심된다. 2차 피해가 우려되는 대목이다.

퓨어빗은 13일 사과문을 올려 "1만6000이더리움(ETH)을 모집하고 약속한 거래소 오픈을 지키지 않았다. 피해를 입으신 분들께 죄송하다"며 "돈에 눈이 멀어 돌이킬 수 없는 잘못을 저지르고 말았다. 투자한 금액은 돌려주겠다"고 말했다.

현재 보유 금액은 모금액 1만6000이더리움(약 38억원)보다 적으며 우선 투자금의 50%를 돌려준 뒤 추후 남은 금액의 일부를 추가 반환하겠다는 설명. 퓨어빗은 "현금화를 위해 이더리움 지갑을 다른 업체에 맡겼다. 수수료 등을 제외한 1만4500ETH에서 돌려주겠다"고 공지했다.

앞서 퓨어빗은 채굴형(마이닝) 거래소 개설을 표방하며 거래소 수익의 90% 배당, 향후 3년간 발행한 자체 암호화폐 90% 이상 소각 등의 파격적 조건을 내걸어 모인 투자금을 챙겼다. 지난 9일 홈페이지와 SNS(소셜네트워크서비스) 공식 채팅방을 닫고 잠적해 물의를 빚었다.

퓨어빗이 피해 금액을 최대한 변상하겠다고 밝혔지만 투자자들은 크게 반발했다. 퓨어빗이 변상을 위해 요구한 개인정보 때문이다. 퓨어빗은 투자자들에게 △트랜잭션 아이디(TXID) △투자에 사용한 지갑 주소의 거래소 지갑 여부 △거래소 지갑일 경우 거래소의 응용 프로그래밍 인터페이스(API) 및 시크릿키를 요구했다.

이중 시크릿키 등은 암호화폐 출금 권한까지 가져갈 수 있는 개인 비밀정보에 해당한다. 암호화폐 거래소 업비트를 운영하는 두나무 관계자는 "(암호화폐를 전송할 뿐인데) 왜 API와 시크릿키를 요구하는지 이해할 수 없다"면서 "사용자가 시크릿키를 누설해 입는 손해에 대해선 책임 지지 않는다고 약관에도 명시됐다"고 우려를 표했다.

이미 '먹튀'로 파문을 일으킨 퓨어빗이 변상을 명목으로 개인 비밀정보를 확보해 투자자들의 또 다른 암호화폐 자산에 손 댈 수 있다는 의구심이 인다.

퓨어빗은 사과문에서 시크릿키를 발급받을 때 조회 권한에만 체크하라고 안내했다. 투자자들은 자칫 이 권한 설정을 제대로 하지 않을 수 있다고 지적했다. 퓨어빗에 10ETH을 투자했다는 A씨는 "순진한 투자자들의 거래소 자산을 빼내려는 것 아니냐"며 목소리를 높였다.

오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com

관련 뉴스

1

명지병원, 블록체인 기반 의료정보교류시스템 개발 추진

명지병원이 블록체인 전문 정보기술(IT) 기업 비아이큐브와 손잡고 블록체인 기반 의료정보 교류시스템 개발에 나선다.명지병원은 지난 12일 비아이큐브와 ‘클라우드 보안실증 지원사업 업무협약(MOU)’을 맺고 국내 최초로 제천 명지병원과의 블록체인 의료정보 교류시스템 시범사업을 시작했다고 밝혔다. 퍼블릭과 프라이빗을 결합한 하이브리드 클라우드를 구축, 의료데이터를 클라우드로 교류하는 과정에 블록체인을 접목해 안전성을 확보하는 내용이 골자다.병원 측은 “의료데이터를 새로운 방식으로 저장하고 위·변조를 방지하는 기술로 블록체인을 활용한다”며 “아울러 디바이스(장비) 인증, 원격검증, 서명코드 방식을 통해 물리적 보호 및 불법복제, 시스템 위·변조 방지와 데이터 보호 등 보안체계 구축을 위한 가상사설망(VPN) 솔루션도 적용된다”고 설명했다.환자가 개인 의료정보 제공에 동의하면 인가된 사용자가 하이브리드 클라우드에 접근, 블록체인에 실어 VPN 통신망을 이용해 교류하는 시스템이다. 이 과정에서 하이브리드 클라우드는 데이터 중계 및 결제 역할을 하되 의료정보는 저장하지 않는다.이 서비스는 한국인터넷진흥원(KISA)의 ‘클라우드 서비스 보안실증 및 보안서비스 개발지원사업’의 일환으로 각종 취약점을 점검한 뒤 2019년도 상용화를 목표로 하고 있다.김형수 명지병원장은 “시스템이 상용화되면 불필요한 행정 절차 생략, 안전성 확보를 비롯해 응급시 대처로 골든타임을 놓치는 상황을 방지하고 약물 부작용 등에 대한 신속한 임상지원까지 가능할 것으로 기대한다”고 말했다. 김민경 비아이큐브 대표도 “의료정보의 안전하고 신속한 교환·전송으로 환자와 의료기관 모두에게 도움이 될 것”이라고 덧붙였다.김봉구 한경닷컴 기자 kbk9@hankyung.com기사제보 및 보도자료 open@hankyung.com
2

라인, 디앱 개발 생태계 조성 위해 블록체인 경진대회 개최

라인플러스(LINE PLUS)가 오는 16일까지 디앱 개발 아이디어를 공모하는 ‘라인-한국정보과학회 블록체인 경진대회’ 참가자를 모집한다고 13일 밝혔다.라인과 한국정보과학회가 공동 주최하는 블록체인 경진대회는 2018 한국 소프트웨어 종합 학술대회의 일환으로 마련됐다. 링크체인에 적용 가능한 디앱(dApp) 아이디어와 구현 능력을 겨루는 대회다. 오는 16일까지 참가자를 모집하고 12월 21일 평창에서 본선을 개최한다.라인은 참가자 전원에게 링크체인 샘플코드 등 플랫폼 문서를 공개하고 본선 진출자에게는 링크체인과 동일한 개발 환경을 지원한다. 대회에서는 링크체인의 다양한 기술 활용 방안과 기존 서비스를 블록체인 서비스로 구현하는 능력을 중점 평가한다. 아이디어 실현 가능성과 개발 수준을 고려해 점수를 부여할 계획이다.블록체인 개발·운용 인재를 채용 중인 라인은 이번 대회를 시작으로 다양한 블록체인 경진대회를 지속 개최해 디앱 개발 생태계 선순환과 성장을 촉진할 방침이다.오세성 한경닷컴 기자 sesung@hankyung.com기사제보 및 보도자료 open@hankyung.com
3

올초 5800억 해킹 日가상화폐거래소 '거래 재개'…넴 18%↑

올 1월 580억엔(약 5800억원) 상당의 넴 코인(NEM)을 해킹 당했던 일본 가상화폐(암호화폐) 거래소 코인체크가 거래를 재개했다.코인체크는 지난 12일 공식 홈페이지를 통해 "이더리움(ETH), 넴, 리스크(LSK) 암호화폐의 입금 및 구매 서비스를 재개한다"고 밝혔다.해킹 사고 당시 일본 1위 거래소였던 코인체크는 이후 지난 4월 일본의 온라인 증권회사 모넥스 그룹에 인수됐다. 코인체크 창립자 코이치로 와다 전 대표와 오사크 유스케 전 최고운영책임자(COO)는 사임했으며 모넥스 그룹 토시히코 카츠야 COO가 새 대표를 맡았다.코인체크는 지난달 30일부터 비트코인(BTC) 비트코인캐시(BCH) 라이트코인(LTC) 이더리움클래식(ETC) 입금을 재개하며 본격 재가동 수순을 밟았다. 신규 계좌 개설도 허용된 상태다. 리플(XRP)과 팩텀(FCT) 코인 입금만 재개되면 종전 코인체크에서 거래되던 모든 종류의 코인 거래가 재개되는 것이다. 코인체크는 "빠른 입금 서비스, 암호화폐 결제 서비스 등을 재개 준비 중이다. 정지 중인 서비스에 대해서도 보안이 완전히 확보되는 대로 순차적으로 재개하겠다"면서 "이달 1일부터 일본 네트워크보안협회(JNSA)에 가입했다. 보안 과제 해결 및 운영 수준 향상에 집중할 계획"이라고 말했다.NEM은 코인체크 거래 재개 소식에 힘입어 전일 대비 18.26% 급등한 124원(업비트 기준)을 기록했다. 한편 주요 암호화폐 비트코인은 724만원(-0.12%), 이더리움은 23만8000원(-0.63%), 이오스는 6095원(-0.73%)으로 보합세를 유지하고 있다. 김산하 한경닷컴 기자 sanha@hankyung.com기사제보 및 보도자료 open@hankyung.com