가상통화 거래소 첫 '파산'..피해규모 짐작도 안돼

지난해 업계 1~2위 오가던 '유빗' 해킹으로 파산절차 돌입

국내 가상통화 거래소 유빗이 홈페이지에 올린 긴급공지글. / 자료=홈페이지 캡처

국내 가상통화(암호화폐) 거래소 중 한 곳인 '유빗’(Youbit)'이 해킹으로 인한 피해로 파산 절차를 진행한다고 밝혀 파장이 예상된다.

유빗은 19일 오후 2시 자사 홈페이지에 긴급공지를 띄우고 "금일 새벽 4시35분경 당사에 해킹으로 인해 코인 출금지갑에 손실이 발생했다"며 "발생한 손실액은 전체 자산의 약 17%이며 이외 코인의 추가 손실은 없었다"고 밝혔다.

유빗은 지난 4월 해킹을 당한 '야피존' 운영진이 이름을 바꿔 운영하던 가상통화 거래소다. 지난 4월에는 해킹으로 3831비트코인(당시 시세 약 55억원)이 든 코인 지갑 4개를 탈취당했다. 이는 회원 총자산의 37% 가량이다. 당시 야피존은 고객들의 자산을 피해규모인 37%만큼 일괄적으로 낮춰 논란이 일기도 했다. 유빗은 이 사고 후 시스템을 전면 재구축해 해킹에 대응했지만 지속적으로 해커의 표적이 되면서 8개월여만에 또다시 해킹을 당했다.

유빗은 전체 자산 규모와 회원 수가 공개되지 않고 있어 정확한 피해 규모가 확인되지 않고 있다. 다만 최근 비트코인 등 가상통화 가격이 급등했음을 고려하면 피해 규모는 지난 4월보다 훨씬 더 클 것으로 추정된다. 유빗의 가상통화시장 점유율은 지난해까지만 해도 빗썸과 1~2위를 다퉜지만 해킹 사고 이후 5위권 밖으로 밀려났다.

유빗측은 "지난 4월에 비해 낮은 비율의 손실이나 야피안(유빗 운영업체)의 경영진은 코인거래소 유빗을 19일부로 거래 중단, 입출금 정지 조치 및 파산 절차를 진행한다"고 밝혔다. 이어 "파산으로 인해 현금과 코인의 정산은 모든 파산 절차에 준해 진행된다"며 "다만 회원님들의 피해를 최소화하기 위해 19일 오전 4시 기준으로 잔고의 약 75%를 선출금할 수 있도록 조치할 예정이며 나머지 미지급된 부분에 대해서는 최종 정리가 완료된 후 지급할 예정"이라고 설명했다.

유빗은 이달 1일 DB손해보험의 '사이버종합배상책임보험'(보상한도액 30억원)에 가입했다. 보험 가입 후 불과 한 달여도 채 되지 않아 해킹 사건이 발생한 셈이다. 사이버종합배상책임보험의 경우 별도의 면책기간이 없어 유빗이 사고접수를 하면 절차에 따라 보상이 이뤄질 예정이다.

DB손보 관계자는 "아직 유빗측이 사고를 접수하지 않아 정확한 피해 규모 등이 파악되지 않았다"며 "사고가 접수되면 면밀한 조사를 통해 유빗의 과실 비중을 가린 후 보험금을 지급하게 될 것"이라고 말했다.

다만 이번 해킹 규모가 유빗 총자산의 약 17%에 그친 것은 80%가 넘는 가상통화를 '콜드스토리지'(인터넷과 연결되지 않은 저장장치)에 보관했기 때문이다. 지난 15일 가상통화 거래소 10여곳이 모인 블록체인협회 준비협의회는 해킹 공격 등에 대비해 거래자의 원화 예치금을 100% 금융회사에 보관하고 가상통화의 70% 이상을 콜드 스토리지에 의무적으로 보관하기로 했다.

가상통화 거래소를 노린 사이버 공격은 최근 위험 수위에 다다랐다는 분석이다. 해커는 가상통화 거래소에 구직자를 가장해 악성파일이 숨겨진 이력서를 보내 공격을 시도하거나 금융당국이나 한국인터넷진흥원 등 공공기관이 보낸 것으로 가장한 문서에 악성코드를 보내 감염을 시도하는 것으로 알려졌다.

업계 한 관계자는 "거래소를 표적으로 악성코드 공격이 지속적으로 이뤄지고 있다"며 "비슷한 사고가 계속 발생할 수 있는 만큼 가상통화 거래소의 보안 수준을 높여야 한다"고 지적했다.

송학주 기자 hakju@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>