첫 해킹 때 수십억 피해 봤으나 사명 바꿔 영업 이어가
(서울=연합뉴스) 구정모 기자 = 국내 가상화폐 거래소가 두 차례 해킹을 당한 끝에 파산 절차에 들어갔다.
해당 업체는 첫 해킹 때 수십억 원의 손해를 입고 경찰 수사를 받는 중임에도 이름만 바꿔 영업을 이어갔다.
가상화폐 거래소 유빗은 19일 홈페이지 공지를 통해 오후 2시부터 모든 코인과 현금의 입·출금을 정지하고 파산 절차에 들어갔다고 밝혔다.
국내 가상화폐 거래소가 파산에 들어간 것은 이번이 처음이다.
<YNAPHOTO path='AKR20171219139451002_01_i.jpg' id='AKR20171219139451002_0101' title='가상화폐 거래소 유빗, 해킹에 따른 손실로 파산[구글플레이 캡처]' caption=''/>
유빗은 회원의 피해를 최소화하기 위해 이날 오전 4시 기준으로 잔고의 약 75%는 미리 출금할 수 있도록 조치할 예정이고 나머지는 관련 절차가 완료된 후 지급하겠다고 설명했다.
유빗은 30억 원 규모의 사이버종합보험과 운영권 매각 등의 방안을 통해 회원들의 손실액을 최소화하도록 노력하겠다고 공지했다.
유빗의 파산 돌입은 해킹에 따른 가상화폐 손실에 대한 부담 때문으로 풀이된다.
유빗에 따르면 이날 오전 4시 35분께 해킹으로 인해 거래소가 보유한 가상화폐 자산의 17%가 손실 났다. 구체적인 피해 액수를 공개하지는 않았다.
유빗의 전신인 야피존은 올해 4월에도 전자지갑 해킹사고로 55억 원 규모의 비트코인을 도둑맞은 바 있다.
보안업계에서는 북한 해커들의 소행으로 보고 있으나 아직 경찰 수사가 진행 중이다.
야피존은 당시 해킹 피해에 이어 자사 상담원을 사칭한 보이스피싱까지 벌어지자 올해 10월 사명은 유빗으로 변경했다.
유빗은 "지난 4월 사고 이후 보안강화와 인원 충원, 시스템 정비 등에 최선을 다했다"며 "다시금 안타까운 소식으로 공지하게 돼 매우 죄송스럽다"고 말했다.
유빗은 다른 거래소와 교류가 없어 정확한 규모나 위상이 파악되지 않는다. 최근 발족한 한국블록체인협회 준비위원회의 회원사도 아니다.
한 업계 관계자는 "통상 거래소가 거래량을 공개하고 있으나 유빗은 그런 자료도 공개하지 않아 정확한 피해 규모를 확인할 수 없다"며 "4월 해킹 사건으로 경찰 수사를 받고 있음에도 투자자들이 그런 거래소에서 거래하고 있다는 점이 안타깝다"고 말했다.
한편 가상화폐는 사실상 해킹이 불가능하지만 가상화폐를 보관하는 전자지갑은 해킹을 당할 수가 있다. 언론에 보도되는 가상화폐 거래소 해킹은 대부분 전자지갑이 털린 사례다.
블록체인협회 준비위가 최근 자율규제안으로 고객 예치금의 70% 이상을 외부 저장장치인 '콜드 스토리지'(cold storage)에 의무적으로 보관하도록 한 것도 이 때문이다.
콜드 스토리지는 인터넷과 연결되지 않아 해킹 피해가 원천적으로 차단된다.
pseudojm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스