전체메뉴

donga.com

유출 코인 추적 포기… 해커가 이겼다
더보기

유출 코인 추적 포기… 해커가 이겼다

장원재 특파원 입력 2018-03-22 03:00수정 2018-03-22 09:24
뉴스듣기프린트
트랜드뉴스 보기
NEM재단, 日서 가상통화 5860억원 훔친 범인과의 전쟁서 패배
8일 일본 도쿄에서 와다 고이치로 코인체크 사장이 기자회견에 앞서 허술한 보안으로 해킹 피해를 당한 것에 대해 사죄하고 있다. 와다 사장은 이날 “사임을 포함해 경영 책임을 어떻게 질지 검토하겠다”고 말했다. 아사히신문 제공
올해 1월 일본에서 발생한 580억 엔(약 5860억 원·당시 시가 기준) 규모의 사상 최대 가상통화 도난 사건을 둘러싼 사이버 추격전이 해커의 승리로 일단락됐다. 경찰 수사가 난관을 겪고 있어 범인의 정체와 사라진 가상통화의 행방이 미궁에 빠질 가능성이 높다. 가상통화 도난이 완전 범죄로 이어질 수 있는 것으로 나타나면서 규제 강화를 요구하는 목소리가 커지고 있다.

○ NEM 재단 “도난 가상통화 추적 종료” 선언

가상통화 뉴이코노미무브먼트(NEM)를 발행한 싱가포르의 NEM 재단은 20일 홈페이지를 통해 “18일부터 도난당한 가상통화의 추적 표시를 비활성화했다”고 밝혔다. 간단히 말해 추적을 포기한다는 뜻이다. 따로 이유를 설명하진 않았다. 니혼게이자이신문은 “유출된 NEM의 60%인 350억 엔(약 3540억 원)가량이 이미 다른 가상통화로 교환돼 더 이상의 추적은 효과가 없다고 판단한 것”이라고 전했다.

재단은 1월 26일 사건 발생 직후 ‘모자이크’라는 특수 기술을 이용해 유출된 NEM에 ‘장물’ 표시를 붙이고 실시간 추적 시스템을 가동했다. 또 전 세계 가상통화 거래소에 도난품을 취급하지 말 것을 요청했다. 사건 발생 이틀 뒤 제프 맥도널드 재단 부사장은 인터뷰에서 “도난당한 가상통화의 소재를 모두 파악했으며, 훔친 가상통화로는 달러는 물론이고 다른 어떤 가상통화와도 못 바꿀 것”이라고 자신했다.

훔친 가상통화를 계좌 수십 개로 쪼개며 시간을 벌던 해커는 지난달 7일 익명성이 매우 높은 ‘다크웹’에 영문 사이트를 열고 ‘대량의 NEM을 할인해 비트코인 등 다른 가상통화와 교환하겠다’고 공지했다. 다수의 소액 거래가 빈번하게 이뤄질 경우 감시에서 벗어날 수 있는 시스템의 약점을 노린 것이다. 거래 후 전자태그가 다시 붙을 때까지 3분가량 걸리는데 빠르게 거래를 거듭하는 방식으로 포위망을 빠져나갔다. 결과적으로 장물인지 모르고 거래했다가 나중에 전자태그가 따라붙은 선의의 피해자도 생겨났다.

그 사이 재단과 경찰은 유출된 NEM의 움직임을 실시간으로 파악했으면서도 포위망에서 벗어나는 걸 속수무책으로 지켜볼 수밖에 없었다. 가상통화 거래는 익명으로 이뤄지기 때문에 계좌를 알아도 계좌 주인을 파악할 수 없다. 블록체인 기술은 한번 거래하면 돌이킬 수 없어서 거래를 취소할 수도 없고, 비밀 키를 모르면 몰수할 수도 없다. 해커 측은 이후 아예 태그를 제거하는 기술도 개발한 것으로 알려졌다.


○ “범인 잡을 가능성 제로에 가까워”

일본 경시청은 100명 규모의 수사본부를 꾸려 유출 경위와 사라진 NEM의 행방을 수사 중이다. 하지만 단서가 극히 부족해 범인 추적에 어려움을 겪고 있다. 지금까지 밝혀낸 것은 해외 서버를 경유한 해커가 e메일을 통해 직원의 컴퓨터에 바이러스를 심었고, 이후 원격조종을 통해 송금에 필요한 비밀 키를 빼냈다는 정도다. 수사에 진전이 없다 보니 경찰 안팎에선 벌써부터 ‘범인을 잡을 가능성이 제로에 가깝다’는 말이 나온다. 한국 국가정보원이 지난달 5일 “해킹이 북한의 소행으로 추정된다”고 밝힌 것과 관련해선 내각 사이버보안센터에서 조사 중이다.

주요기사

경찰은 고객 자금을 제대로 관리하지 않은 책임을 물어 코인체크의 와다 고이치로(和田晃一良) 사장을 입건하는 방안도 검토 중이다. 발등에 불이 떨어진 코인체크는 12일 피해자 26만 명에게 460억 엔(약 4650억 원)을 보상했다. ‘보상을 피하려고 폐업할 것’이라던 세간의 예상을 깬 것이다. 그럼에도 지난해 12월 기준으로 월 4조 엔(약 40조 원)어치의 가상통화를 취급하면서 매달 수백억∼수천억 원을 벌었던 거래소가 기초적인 보안관리도 하지 않았던 것에 대한 비판이 이어지고 있다. 경찰과 발행단체, 회사가 총력전을 폈지만 범인도, 도난품도 감쪽같이 사라지면서 앞으로 가상통화 해킹 시도가 더 활발해질 것이란 우려도 나온다.


일본 금융청은 8일 가상통화 거래소 2곳에 업무정지 명령을, 7곳에 업무개선 명령을 내리는 등 단속의 고삐를 죄고 있다. 주요 20개국(G20) 재무장관 회의에서 관련 규제가 논의되면서 앞으로 전 세계적으로 규제가 강화될 것이란 전망도 나온다. 이 때문에 최근 새로 계좌를 개설하는 이들이 현저히 줄면서 한때 ‘가상통화 대국’으로 불렸던 일본의 가상통화 업계에 찬바람이 불고 있다.

도쿄=장원재 특파원 peacechaos@donga.com
#nem재단#가상통화#해커#일본

기사 의견

주요뉴스

1/3이전다음

부동산 HOT ISSUE

모바일 버전 보기