11일 오전 서울 강남구 신사동에 있는 가상 화폐 거래소 코인레일 사무실. 350㎡(약 106평) 규모의 사무실 문은 굳게 닫혀 있었다. 기자가 거듭 취재를 요청하자 코인레일 관계자는 "정확한 해킹 피해 규모나 거래 재개 일시 등은 지금 확답을 해드릴 수 없는 상황"이라며 "전 직원이 피해 복구에 매달리고 있으며 추후 입장을 정리해 알려 드리겠다"고 말했다. '하루 거래 대금이 3000억원'이라고 홍보해온 이 거래소의 직원은 24명 정도다.
국내 가상 화폐 거래소가 잇따라 해킹당하고 있다. 코인레일은 지난 10일 400억원어치의 가상 화폐 9종 36억 개를 해킹당해 거래가 중단된 상태다. 앞서 유빗은 지난해 4월과 12월 두 번에 걸쳐 220억원어치의 가상 화폐를 도난당했다.
코인레일 해킹 소식이 전해지면서 10일 아침까지 7600달러(약 817만원) 선을 유지하던 비트코인 가격은 하루 만에 6700달러(약 720만원·코인마켓캡 기준)로 12%가량 폭락했다. '가상 화페 거래소가 해킹에 취약하다'는 공포가 확산되고 있는 것이다. 코인레일 고객들은 "지금 해커의 계좌에서 가상 화폐가 매각되고 있다"며 발을 동동 구르고 있는 상황이다.
◇인터넷 타고 서버에 침입 추정…거래소 복구 시점도 불분명
코인레일 측은 10일 오전 1시쯤 해킹 공격이 발생했다고 밝혔다. 코인레일은 이날 오전 2시 가상 화폐 거래를 중단하고, '해킹 공격이 감지됐다. 11일 오전 4시까지 서버 점검을 하겠다'고 홈페이지에 공지문을 띄웠다. 하지만 11일에도 코인레일 거래소는 거래 중단 상태이며 회사 측은 공지 사항에서 '11일 오전 4시까지'로 명시했던 점검 종료 일시를 삭제했다.
코인레일 해킹을 조사 중인 한국인터넷진흥원(KISA)에 따르면 이번 해킹이 인터넷과 연결된 서버에 해커가 침입해 가상 화폐를 탈취한 것으로 추정된다. 거래소들은 거래되는 가상 화폐의 70%를 별도 저장 장치에 보관하고, 30% 정도는 고객들의 실시간 거래와 이체를 위해 인터넷과 연결된 서버에 둔다. 코인레일 측은 "전체 가상 화폐 보유량의 30%가 도난당했다"고 밝혔는데, 사실상 인터넷과 연결된 가상 화폐가 전부 털린 것으로 추정된다. 반년 전 거래소 유빗 해킹 사건 때와 유사한 방식이다.
보안업체에서는 이번 해커들이 이메일 등을 통해 악성코드를 거래소 서버에 심은 뒤 비밀번호를 알아낸 것으로 보고 있다. 정보 보안업체 SK인포섹 문병기 팀장은 "해커들은 중소 거래소의 비밀번호 보안 장치가 허술한 것을 악용해 관리자 PC 서버에 입력된 비밀번호를 노린다"며 "가상 화폐는 서버의 계좌 번호와 비밀번호만 알아내면 별다른 인증 절차 없이 해커 계좌로 이체가 가능하다"고 말했다.
◇피해 보상도 미지수… 난립한 거래소에 보안 구멍 숭숭
피해 고객들이 투자 금액을 보상받을 수 있을지 여부도 미지수다. 인터넷상에는 "왜 고객 손해를 보상하겠다는 약속을 하지 않느냐"는 항의성 글이 여럿 올라왔다. 이에 대해 코인레일 측은 "경찰 수사 결과가 나와봐야 보상 여부와 규모를 말씀드릴 수 있을 것"이라며 구체적인 답변을 회피했다. 두 차례 해킹을 당했던 유빗은 파산 신청을 한 뒤 보험금을 받아 피해를 보상한다고 했으나 보험사가 '해킹 위험을 미리 알리지 않았다'며 30억원 상당의 보험금 지급을 거절하자 피해 보상을 못 하고 있다. 이에 일부 투자자가 유빗에 손해배상 소송을 낸 상태다.
전문가들은 지난해 가상 화폐 호황기에 거래소가 난립한 데다 대부분이 제대로 된 보안 시스템을 구축하지 않아 유사한 사고가 잇따를 가능성이 있다고 지적한다. 한 보안업계 관계자는 "금융 거래를 위한 최소한의 보안 시스템 구축을 위해서는 50억원 이상 투자가 필요하지만 이 정도 투자할 수 있는 국내 가상 화폐 거래소는 5곳 내외"라며 "보안에 대한 명확한 정부 규제안도 나오지 않은 상황"이라고 말했다.