국내 가상화폐 거래소가 두 차례 해킹을 당한 끝에 파산 절차에 들어갔다. 해당 업체는 첫 해킹 때 수십억원의 손해를 입고 경찰 수사를 받는 중임에도 이름만 바꿔 영업을 이어갔다. 가상화폐 거래소 유빗은 19일 홈페이지 공지를 통해 오후 2시부터 모든 코인과 현금의 입·출금을 정지하고 파산 절차에 들어갔다고 밝혔다. 국내 가상화폐 거래소가 파산에 들어간 것은 이번이 처음이다. 유빗은 회원의 피해를 최소화하기 위해 이날 오전 4시 기준으로 잔고의 약 75%는 미리 출금할 수 있도록 조치할 예정이고 나머지는 관련 절차가 완료된 후 지급하겠다고 설명했다. 유빗은 30억원 규모의 사이버종합보험과 운영권 매각 등의 방안을 통해 회원들의 손실액을 최소화하도록 노력하겠다고 공지했다. 유빗의 파산 돌입은 해킹에 따른 가상화폐 손실에 대한 부담 때문으로 풀이된다. 유빗에 따르면 이날 오전 4시 35분께 해킹으로 인해 거래소가 보유한 가상화폐 자산의 17%가 손실 났다. 구체적인 피해 액수를 공개하지는 않았다.
국내에서 가상화폐 해킹이 발생한 것은 네 번째다. 야피존이 지난 4월 전자지갑을 해킹당해 55억원 상당의 비트코인을 도둑맞았고, 6월에는 국내 대표 가상화폐 거래소인 빗썸(회원 3만6천여 명 정보 유출)이, 9월에는 코인이즈(21억 원 상당 가상화폐 도난)가 해킹을 당했다. 야피존에서 이름만 바뀐 유빗은 해킹 피해에 대한 경찰 수사가 진행되던 와중에 다시 해킹을 당했다. 국내에 가상화폐 열풍이 불면서 하루 조(兆) 단위 거래가 이뤄지고 있다지만 사실 거래소의 보안은 허술하기 짝이 없다. 지난달 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주요 가상화폐 거래소 10곳을 보안 점검했는데 모두 낙제점으로 나왔다. 하지만 조치는 개선 권고에 그쳤다. 가상화폐 거래소가 해킹에 취약한 것은, 겉으로는 개인 간 거래 같아도 실제로는 거래소 컴퓨터 안에 가상화폐를 보관해 놓고 판매하는 구조이기 때문이라고 한다.
가상화폐 해킹이 북한 소행일 가능성도 제기된다. 국가정보원은 올해 들어 국내에서 발생한 일련의 가상화폐 거래소 해킹이 북한 소행이라는 증거를 확보해 검찰에 제공했다고 한다. 미국 백악관과 영국 외교부도 전 세계 병원과 은행, 기업 네트워크를 마비시킨 이른바 '워너크라이' 공격을 북한 소행으로 지목했다. 토머스 보서트 백악관 국토안보보좌관은 19일 브리핑에서 "면밀한 조사 결과 워너크라이 사이버 공격이 북한 정권의 지시로 이루어진 소행이라는 다수의 증거를 확보했다"고 발표했다. 끊임없이 나돌던 북한 배후설이 사실로 확인한 셈이다. 핵·미사일 도발로 국제사회에서 고립된 북한이 앞으로도 가상화폐를 노릴 개연성은 높다. 현행법상 가상화폐 거래소는 '통신판매사업자'로 분류된다. 그래서 신고만 하면 누구나 거래소를 열 수 있다. 진입장벽이 낮아서인지 대부분 서버 규모가 작고 보안 수준도 턱없이 낮다는 게 전문가들의 진단이다. 현재 국내 가상화폐 거래소는 30여 곳으로 늘어났고, 전체 거래액은 코스닥과 맞먹는다고 한다. 그런데도 당국의 적절한 관리가 미치지 않아 해킹당할 위험이 상존한다.
