가상화폐 거래소 '코인이즈' 21억원 해킹 피해 발생…늦장 대응 도마위

국내 가상화폐 거래소에서 해킹 피해가 발생해 또 다시 보안 논란이 불거졌다.

지난달 23일 새벽 0시 51분 국내 가상화폐 거래소 '코인이즈'가 외부 해킹으로 핫월렛에 보관돼 있던 코인들이 인출돼 21억원 상당의 피해를 입은 것으로 알려졌다.

핫월렛이란 가상화폐 거래소 온라인 서버에 연결해둔 가상화폐 지갑으로, 일반적으로 거래소는 핫월렛과 함께 일정 비율을 인터넷과 차단된 콜드월렛으로 나눠 보관한다.

코인이즈는 지난 5일 공지를 통해 "사건 발생 후 10여일을 철야 작업하며 추가 피해 방지 및 대책 마련을 위해 분주한 시간을 보냈다"며 "정확한 해킹 경로와 수법은 조사기관의 도움을 받아 추후 공지하겠다"고 밝혔다.

이어 "고객의 피해에 대한 보상은 아직 최종 결론을 만들지 못했지만 향후 대책을 논의하는 자리를 만들겠다"며 "현시점 부로 서비스를 잠정 중단하고 해킹 관련 조사에도 적극 협조하겠다"고 덧붙였다.

코인이즈 해킹 사건은 지난 빗썸 거래소 사건과 달리 가상화폐가 대량 유출돼 투자자들의 큰 피해가 예상된다. 코인이즈는 현재 거래를 중지한 상태여서 고객들은 출금도 전송도 하지 못해 불안에 떨고 있다.

뿐만 아니라 업체의 늦장 대응 또한 도마에 오르고 있다. 코인이즈는 해킹 발생 후 10일이나 지나서 뒤늦게 공지를 올렸다. 업체는 자구책 마련을 이유로 들었지만 실질적인 보상대책 역시 나오지 않아 논란은 쉽게 가라앉지 않을 전망이다.

한 피해 고객은 "27일 가입해 코인을 매수했다"며 "해킹 발생일인 23일 이후에도 고객의 입금을 막지 않아 돈을 입금한 고객들까지 피해를 입게 만든 업체의 행위가 납득되지 않는다"고 말했다.

다른 피해 고객은 "해킹 발생 후 10일이나 지나서 공지한 점이 의심스럽다"며 "해킹 이후 거래내역과 고객 코인 보호여부 등을 명확하게 밝혀야 할 것"이라고 주장했다.

한편, 최근 북한이 유엔 대북제재로 자금줄이 막힌 가운데 외화벌이 수단으로 국내 가상화폐 거래소 해킹에 나서고 있어 가상화폐 관련 보안 우려가 커지고 있다. 지난 6월에는 국내 최대 가상화폐 거래소 빗썸이 해커에게 뚫려 고객 3만 여명의 이메일과 휴대전화 등 개인정보가 유출됐다.

도요한 기자 [email protected]