日서 가상통화 5700억원 유출 범인 vs 재단 ‘두뇌싸움’
사상 최대 가상통화 도난 사건을 둘러싼 글로벌 추격전이 사이버상에서 치열하게 벌어지고 있다. 피해를 본 일본 가상통화 거래소 코인체크와 관련 단체는 5700억 원어치의 가상통화에 태그를 붙여 보관 계좌를 모두 파악했기 때문에 현금화가 쉽지 않을 것이라고 밝히고 있다. 반면 해커 측은 훔친 가상통화를 수십 개의 계좌로 쪼개는 방법으로 감시를 방해하며 현금화 타이밍을 노리고 있다. 가상통화 추격전의 승자가 누가 될 것이냐는 향후 일본은 물론이고 국제적으로도 가상통화에 대한 신뢰를 좌우할 중대한 분기점이 될 것으로 보인다.
○ “계좌 모두 파악, 현금화 어렵다”
사건이 일어난 것은 지난달 26일. 해외 서버를 경유한 해커가 코인체크 직원으로 위장해 0시 2분 1100엔(약 1만800원)어치의 가상통화 뉴이코노미무브먼트(NEM)를 무단 이체했다. 이를 성공하자 0시 4분부터 10분까지 불과 6분 동안 무려 572억 엔(약 5600억 원)어치의 가상통화를 인출했다. 그리고 오전 2시 57분부터 약 30분간 2차로 빼낸 가상통화를 8개의 계좌에 분산시켰다. 범인은 이후로도 오전 3시 35분, 4시 33분, 8시 26분에 접속해 1억∼3억 엔어치를 빼내 코인체크가 보관했던 NEM 거의 전량을 가져갔다.
코인체크는 가상통화를 발행한 싱가포르의 NEM재단에 신고했다. NEM재단은 이런 사실을 모든 거래소에 알린 뒤 코인체크와 함께 장물 추적에 나섰다. 제프 맥도널드 NEM재단 부사장은 지난달 27일 “유출된 가상통화에 전자태그를 붙여 추적하고 있다”고 말했고 하루 뒤엔 “도난당한 가상통화의 소재를 모두 파악했다”고 밝혔다. 그러면서 “해커는 훔친 가상통화를 달러는 물론이고 다른 어떤 가상통화와도 못 바꿀 것”이라고 자신 있게 선언했다. 거래를 시도하면 ‘장물’이란 표시가 자동으로 뜨기 때문에 현재로서는 갖고 있는 것 외에 다른 선택의 여지가 사실상 없다는 설명이다. 재단 측은 1일 오전에도 보도자료를 내고 “실시간 추적 시스템을 개발해 가동하고 있다”고 재차 강조했다.
○ 범인은 이체 되풀이하며 현금화 기회 모색
문제는 추적하는 측에서도 감시만 할 뿐 계좌 주인을 파악하거나, 도난당한 가상통화를 몰수할 방법이 사실상 없다는 것이다. NEM재단 측은 사건 직후 “블록체인 기술은 비가역적이기 때문에 거래를 취소할 순 없다”고 밝혔다. 거래가 익명으로 이뤄지기 때문에 계좌 주인을 파악하기도 어렵다.
NEM재단은 가상통화 환수와 범인 검거에 성공할 경우 가상통화에 대한 국제적 신뢰도를 높이는 계기가 될 것으로 보고 총력을 기울이고 있다. 확률은 떨어지지만 만약 범인이 현금화에 성공한다면 가상통화에 대한 우려와 불안은 더 커질 수밖에 없다.
일본은 지난해 4월 법을 만들어 가상통화를 결제수단으로 인정하고 거래소를 금융청에 등록하게 했다. 당초 돈세탁을 막고 이용자를 보호하겠다는 취지였지만 거래소들이 ‘법적 인정’을 강조하면서 투자자와 투자금이 수십 배로 폭증했다. 비트코인의 경우 40%가량이 엔화 거래일 정도다. 현재 가전제품 양판점부터 유흥업소까지 1만 개 이상의 매장에서 비트코인을 쓸 수 있다. 사정이 이렇다 보니 가상통화 시장이 붕괴할 경우 사회·경제적으로 막대한 타격이 예상된다.
이에 따라 정부는 추가 피해를 막기 위한 후속 대책 마련에 착수했다. 일본 정부 대변인 스가 요시히데(菅義偉) 관방장관은 지난달 29일 “관계부처가 연계해 원인을 규명하고 필요한 대응을 강구하겠다”고 말했다. 일본 경찰도 코인체크로부터 자료를 제출받고 NEM재단에 협조를 요청하며 사라진 가상통화 추적에 나섰다. 하지만 단서가 적다 보니 추적에 어려움을 겪고 있는 것으로 알려졌다. 지금까지 범인에 대해 알려진 것은 치밀하고 뛰어난 범행 계획을 세운 뒤 동유럽 등 외국 서버를 경유해 침입했다는 것 정도다.
도쿄=장원재 특파원 peacechaos@donga.com
가상화폐 투자 광풍 >
구독
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0