일본 주요 가상통화 거래소 중 한 곳인 코인체크가 해킹 공격을 받아 580억 엔(약 5700억 원) 상당의 가상통화가 사라지는 피해를 당했다. 해킹으로 인한 가상통화 피해로는 사상 최대 규모다. 피해자가 26만 명에 달해 가상통화의 신뢰도에 적잖은 타격을 줄 것으로 보인다.
코인체크의 와다 고이치로(和田晃一良) 사장은 26일 오후 11시 반 기자회견을 열고 “시스템에 공인받지 않은 외부인이 접속해 580억 엔 상당의 가상통화 NEM(뉴이코노미무브먼트)를 가져갔다”면서 “깊이 사죄드린다”며 고개를 숙였다. NEM은 코인체크가 다루는 가상통화 13개 중 하나다. 코인체크는 기자회견 수 시간 전 해킹 피해 사실을 알리고 비트코인 등 모든 가상통화의 엔화 인출 및 거래를 중단시켰다.
코인체크에 따르면 이번 해킹은 26일 오전 2시 57분경 시작돼 가상통화 NEM이 외부로 대량 송금됐다. 코인체크 측은 이 사실을 8시간 이상 지난 오전 11시 반경이 돼서야 파악했다. 코인체크는 일본에서 1, 2위를 다투는 가상통화 거래소로 수조 원의 자산을 관리 중인 것으로 알려졌다.
갑자기 거래가 중지되자 불안한 고객들이 본사로 몰려왔다. 이들은 투자금을 돌려받지 못할까 전전긍긍하고 있다. 이번 사건으로 인한 피해액은 2014년 가상통화 거래소 마운트곡스에서 발생했던 피해액 470억 엔을 뛰어넘는다.
사건 소식이 전해지면서 NEM 가격은 20% 폭락했고 비트코인 등 다른 가상통화도 가격이 하락하면서 순식간에 가상통화 시가총액의 10%가량인 6조 엔(약 59조 원)이 사라졌다. 소셜네트워크서비스(SNS) 등에는 ‘3000만 엔(약 2억9000만 원)을 날렸다’ 등의 비명이 쏟아졌다.
코인체크는 송금에 필요한 암호를 외부 네트워크와 항상 연결된 상태로 보관해 해킹 공격에 취약했던 것으로 드러났다. 또한 국제단체에서 권고하는 보안 기술도 도입하지 않은 것으로 나타났다.
해킹의 주체는 아직 밝혀지지 않았지만 일각에선 북한을 의심하는 목소리도 나오고 있다. 경찰이 수사에 나섰지만 고도의 해킹 능력을 보유한 해커라면 침입한 흔적을 없앨 수 있어 범인을 찾지 못할 가능성도 있다고 한다.
파문이 확산되자 코인체크는 28일 “피해액을 엔화로 모두 보상하겠다”며 진화에 나섰다. 금융청은 모든 가상통화 거래소에 공문을 보내 “앞으로도 대규모 사이버 공격이 이뤄질 가능성이 있다”며 사이버 안전 대책을 점검해 줄 것을 요청했다.
댓글 0