비트코인 거래소 야피존에서 서버 해킹으로 수십억 원 규모의 고객 자산이 도난 당하는 사건이 발생했다.
27일 가상화폐 관계자 등에 따르면 지난 22일 오전 2시~3시 해커의 공격으로 야피존 거래소의 인터넷망에 연결된 코인지갑(Hot-Wallet) 4개가 탈취당했다.
총 피해 규모는 3831BTC(약 55억 원)이다. 이는 야피존이 보유 중인 고객들의 총 자산의 37%에 해당하는 규모다.
야피존은 사건 발행 후 피해를 고객에게 전가해 논란이 일고 있다. 회원들이 가진 원화(KRW), 비트코인(BTC), 이더리움(ETH), 라이트코인(LTC), 페이(Fei) 에 대해 사건 직후인 22일 오전 3시 잔고보유현황을 기준으로 37%를 차감하겠다는 것이다. 해킹을 당한 거래소가 책임지는 것은 없는 셈이다.
야피존은 경찰에 수사를 의뢰한 상태로, 현재 조사가 진행 중인 것으로 알려졌다. 그러나 해커를 잡는다고 해도 거래소가 보상해주지 않는 한 고객은 피해를 보상받지 못할 것이라는 게 대다수 전문가들의 의견이다.
업계 관계자들은 거래소가 해킹에 완전히 자유로울 수 있을 수 없다면서도 신뢰할 수 있는 거래소를 이용하라고 조언했다. 국내에선 거래규모 순으로 빗썸, 코빗, 코인원 3곳의 거래소가 운영 중이다. 이들 거래소는 출금시 일회용 비밀번호 생성기(구글 OTP), 콜드 스토리지(해킹 불가능한 오프라인 보관) 등 다양한 보안 장치를 마련하고 있다.
이중 빗썸은 해킹 피해에 대비해 10억 원 규모의 보험에 가입해 놓고 있다.
가상화폐 관계자들은 이번 해킹이 거래 위축으로 이어질까 노심초사하고 있다. 우리나라는 세계 가상화폐 거래량 순위 약 10위 권내이며, 이더리움은 미국에 이어 세계 2번째 거래규모를 기록하고 있다.
각국 가상화폐 거래소와 국내 거래소들의 해킹 피해가 우려되면서 금융당국은 당혹감을 감추지 못하고 있다. 우리나라는 아직 비트코인과 이더리움 등을 상품으로 취급할지, 대안화폐(지급수단)으로 인정할지 결정하지 않은 상황이다. 따라서 가상화폐 거래소의 자체 보안에만 맡길 수 밖에 없는 한계를 드러내고 있다.
금융당국 관계자는 "가상화폐에 대한 개념이나 범주 등이 정해지지 않은 상황에서 관리·감독을 하기란 사실상 불가능하다"며 "한국은행과 금융위원회, 금융감독원 등 관련기관이 문제해결을 위한 대책을 마련해야 할 것"이라고 말했다.