[뉴스핌=강필성 기자] 국내 가상화폐 거래소에 또 다시 해킹사고가 불거졌다. 지난 4월 가상화폐 거래소 야피존의 해킹사고 이후 약 6개월 만이다. 특히 개인정보만 유출된 빗썸과 달리 이번에는 거래소가 보유한 가상화폐가 대거 유출돼 투자자에게 적잖은 피해가 예견되고 있다.

11일 가상화폐 업계에 따르면 가상화폐 거래소 코인이즈는 지난달 23일 해킹을 통해 핫월렛(Hot wallet)에 보유중인 가상화폐가 21억원어치 유출됐다.

핫월렛이란 가상화폐 거래소 서버에 온라인상 연결해둔 가상화폐 지갑을 말한다. 통상 거래소는 핫월렛과 함께 일정 비율을 인터넷과 차단된 오프라인 콜드 월렛(Cold wallet)으로 양분화해 보관한다.

코인이즈는 지난 5일 이같은 사실을 공지하고 이번 주 중 대책을 논의하는 자리를 만들겠다고 밝혔다.

<출처: 블룸버그통신>

다만 논란은 적지 않다. 해킹사고가 발생한지 12일이 지나서야 해킹 사실을 공지했을 뿐더러 관계 당국의 해킹 신고도 24시간 내 이뤄지지 않은 것으로 알려졌다. 구체적으로 어떤 가상화폐가 해킹됐는지, 어떤 경로로 해킹됐는지도 불투명하다.

코인이즈 측은 공지를 통해 만족할 만한 대책을 만들겠다고 밝혔지만 현재까지 고객센터는 아예 연락을 받지 않는 상황. 해킹 발생 18일이 지난 현재까지도 코인이즈 측은 어떠한 추가공지도 올리지 않았다.

사실 코인이즈는 빗썸, 코인원, 코빗 등 3대 거래소가 시장 대부분을 잠식한 상황에서 상대적으로 주목받지 못한 중소 거래소다. 다만 제트캐시(ZEC) 등을 다른 거래소보다 앞서 취급하면서 일부 투자자가 몰린 것으로 알려졌다. 

때문에 적절하게 보상이 이뤄질 것이냐에 대한 투자자들의 우려도 커져가는 상황. 무엇보다 시가가 시시각각변하는 가상화폐 특성상 언제 어떤 형태로 보상되느냐에 따라 상황도 크게 달라진다.

실제 가상화폐 거래소의 해킹 사고는 고스란히 투자자의 손실로 이어질 가능성이 적지 않다.

국내 가상화폐 거래소 중 해킹 사고는 이번이 세 번째다. 지난 6월 빗썸의 개인정보가 유출되는 해킹사고가 있었고 이로 인해 가상화폐 손실을 본 피해자들의 소송이 진행되고 있다. 앞서 지난 4월에는 야피존의 가상화폐가 유출되는 사고가 벌어진 바 있다. 야피존은 당시 55억원의 손실을 입은 뒤 모든 회원의 자산을 37.08% 차감하고 차후 순이익으로 되갚는 방식을 제시한 바 있다. 총 자산의 37.08%의 손실을 입었다는 것이 그 이유다.

해킹의 책임이 거래소에 있음에도 이런 방식이 통용되는 것은 그 가상화폐가 제도적으로 재화로 취급되지 않기 때문이다. 아울러 기본적으로는 거래소 역시 해킹의 피해자인 탓에 보안에 대한 중대 과실을 입증하지 못하는 한 전액 배상 의무가 부과되지 않을 수도 있다. 

가상화폐 거래소 한 관계자는 “제도권에서 가상화폐가 재화로 취급되지 않기 때문에 피해 보상을 고스란히 받기 힘든 것이 사실”이라며 “이 때문에 보안과 보상 체계가 확실한 거래소를 선택하는 것이 중요하다”고 말했다.

실제 이 때문에 일부 거래소는 손해보험사와 손을 잡고 소비자 신뢰 얻기에 나서는 중이다. 코인원이 지난 8월 거래소 최초로 사이버배상책임보험에 가입을 했고 최근 오픈한 거래소 CPDAX도 조만간 가입을 예정하고 있다.

다만 아직까지 국내 대부분의 거래소는 보안이나 보상규정에 인색한 편이다. 대부분의 거래소는 아직 보험은 커녕 구체적인 해킹 피해에 대한 약관을 명시하지 않고 있다.

이 때문에 박용진 더불어민주당 의원은 가상화폐 거래소 인가제를 통해 가상통화예치금을 예치하고 피해보상계약 등을 맺어야 한다는 법안을 제출했지만 현재까지 계류 중이다. 금융당국 역시 가상화폐를 제도권으로 포함시키는 것에 강한 거부감을 드러내고 있어 앞으로도 이같은 해킹 피해에 대한 우려가 지속될 전망이다.

[뉴스핌 Newspim] 강필성 기자 (feel@newspim.com)