지난 2월 별세한 넥슨 창업주 고(故) 김정주 전 회장의 가상자산 계좌가 해킹돼 85억원어치 가상자산이 도난당한 사실이 뒤늦게 알려졌다. 이에 사망자의 가상자산은 제도가 없어 보호받지 못한다는 지적이 나오면서 논란이 일고 있다.
30일 가상자산 업계에 따르면 거래소 코빗은 지난 6월 김 전 회장의 계좌에서 거래가 발생한 것을 수상하게 여겨 수사기관에 이를 알렸다.
수사 결과 해킹 범죄 조직인 장모 씨 등은 지난 5월 유심(USIM)을 불법 복제하는 방식을 사용, 코빗에 개설된 김 전 회장의 계좌에 침투한 것으로 드러났다. 이후 이들은 총 27차례에 걸쳐 85억원 규모에 달하는 비트코인(BTC), 이더리움(ETH), 아발란체(AVAX) 등을 탈취했다. 탈취한 가상자산은 타인의 지갑으로 전송했다. 이에 지난달 서울동부지법은 장 씨에 대한 1심 재판에서 징역 6년을 선고했다.
이번 사건이 수면 위로 드러나게 된 데는 코빗의 최대주주가 넥슨 지주사 NXC인 영향이 컸다. 김 전 회장의 가상자산이 코빗에 보관돼 있을 확률이 높으므로 해커의 표적이 되기 쉬웠고, 코빗 역시 이를 파악하기 수월했을 것이란 추측이다.
그러나 이는 다른 사망자의 경우엔 해당하지 않는다. 가상자산을 보유한 사람이 사망하더라도, 유족들이 이를 거래소에 알리지 않는 한 해당 자산은 보호받지 못한다.
이는 ‘상속인 금융 거래 조회’ 서비스 대상에서 가상자산 거래소가 제외돼 있기 때문이다. 은행 등 금융기관의 경우, 유족이 금융당국에 ‘상속인 금융 거래 조회’를 신청하면 금융기관에 있는 사망자의 재산을 일괄 조회할 수 있다. 금융기관들은 사망 사실을 통보받은 후 계좌를 동결해 재산을 보호한다.
반면 가상자산 거래소는 조회 서비스 대상이 아니다. 거래소에 가상자산을 보관해둔 사람이 사망할 경우, 유족이 일일이 거래소에 이를 통보해야 한다. 만약 유족이 사망자의 가상자산 보유 사실을 모른다면 사망자의 가상자산은 보호받지 못한다.
자산이 보호받지 못하므로 해커의 표적이 되기도 쉽다. 거래소들이 이상거래 탐지 시스템 등을 통해 간접적으로 해킹을 예방할 수 있을 뿐, 사망자의 가상자산을 일괄적으로 보호하기는 힘들다는 지적이다.
거래소들은 유족이 사망 사실을 알릴 경우 즉시 조치하고, 평소에는 이상거래탐지시스템(FDS)을 통해 피해를 예방한다는 입장이다. FDS를 활용하면 특정 계좌에서 이전과 다른 패턴의 거래가 발생했을 때 이를 ‘이상거래’로 간주해 차단할 수 있다.
국내 가상자산 거래소 관계자는 “현재로선 조회·통보 서비스 대상에서 빠져있어 유족(법정대리인)이나 상속인이 사망 사실을 알리면 사망자의 계좌를 ‘거래가 불가능한 계좌’로 변경하고 있다”고 밝혔다.
댓글 0