최근 국내 가상자산거래소 지닥이 200억원 상당의 가상화폐 해킹을 당하면서 국내 가상자산 시장에 타격이 불가피할 전망이다. 전문가들은 규모가 작은 가상자산거래소일수록 해킹 사태 발생 후 신뢰 하락으로 피해를 메울 투자 유치를 받기 어려울 것이라고 진단했다. 해킹으로 인한 소비자 피해 보상도 시간이 오래 걸릴 수 있다는 분석도 나온다.
11일 가상자산업계에 따르면 국내 코인 거래소 지닥은 지난 9일 해킹 공격을 받아 자산 23% 정도를 잃었다고 밝혔다. 지닥이 해킹으로 잃은 가상자산은 비트코인 60.80개, 이더리움 350.50개, 위믹스 1000만개, 테더 22만개 정도다. 이를 금액으로 환산하면 최소 200억원 정도로 추산된다.
지닥은 피해 복구 및 투자자 보호를 위해 지갑 시스템과 관련한 서버를 중단하고 사이버수사를 요청한 상태다. 이어 예치된 고객 자산을 한꺼번에 인출하더라도 대응이 가능하다며 사태 진화에 나섰다. 지닥은 업비트, 빗썸과 같은 원화로 코인을 사고파는 거래소가 아닌 비트코인과 같은 코인을 충전해 다른 코인을 사는 코인 마켓 거래소 중 하나다. 지닥은 이더리움 재단을 국내에 처음 소개해 준 거래소로도 유명하다.
이번 사태에 대해 가상자산업계 관계자들은 지닥이 다시 이전 상태로 복구하기 쉽지 않다는 비관적인 의견을 내놓고 있다. 자산의 5분의 1 이상을 해킹으로 잃은 만큼, 이용자들의 신뢰를 되찾기 쉽지 않다는 설명이다.
한 거래소 관계자는 “거래소 입장에서는 고객의 신뢰가 가장 중요한 부분인데, 자산의 상당 부분을 해킹으로 잃은 것은 신뢰에 큰 문제가 생긴 것”이라며 “지닥이 이전처럼 돌아가기엔 시간이 꽤 걸릴 것으로 보인다”고 주장했다.
가상자산거래소 해킹은 전 세계적으로 이전부터 고질적인 문제로 지적돼 왔다. 미국의 가상자산 전문 분석 업체 체이널리시스에 따르면 지난해 가상자산 해킹 금액은 약 5조원 정도다. 또한 국내 가상자산 해킹의 경우, 북한과 같은 다른 나라에서 시도하는 경우가 많아 추적하기 매우 어렵다는 특징을 지닌다.
10년 전부터 거래소들은 해킹 피해로 몸살을 앓아왔다. 특히 가장 대표적인 사건은 지난 2014년 터진 ‘마운트곡스’ 해킹 사태다. 마운트곡스는 일본 가상자산거래소로 당시 가상자산 거래 점유율 1위를 기록하던 곳이다. 마운트곡스는 한때 비트코인 거래 점유율 70%를 기록할 만큼 유명세를 떨쳐왔으나 한순간 해킹으로 비트코인 85만개를 잃으며 파산 절차를 밟았다. 국내의 경우, 빗썸이 2017년(70억원), 2018년(350억원), 2019년(140억원) 해킹으로 인해 큰 피해를 봤으며, 업비트 역시 2019년 586억원 상당의 가상자산을 잃었다.
다만 해킹으로 인한 가상자산 피해를 돌려받기엔 상황에 따라 매우 복잡하고 어려울 수 있다. 지닥의 경우, 고객 예치율이 100%를 넘어 당장의 고객 피해는 막을 수 있으나, 상황이 악화해 파산한다면 상황은 다를 수 있다. 현재 가상자산거래소가 해킹 등으로 고객 예치금을 돌려받을 수 있는 방안으로는 민법 390조의 채무불이행과 790조의 불법행위청구가 있다. 다만 불법행위청구의 경우, 거래소가 해킹 방지에 미흡했다는 점을 이용자가 입증해야 받아들여지기에 실제 배상으로 이어지기엔 어렵다.
가상자산 전문 법률사무소 디센트의 홍푸른 대표 변호사는 “거래소가 해킹 방지에 미약했단 점은 거래소 내부정보에 해당되기 때문에 이를 입증하기엔 매우 힘들다”며 “또한 금융 당국이 피해 구제에 나서려면 금융시장에 미칠 영향에 따라 결정되는데, 이 또한 (영향이) 그리 크지 않다고 받아질 확률이 높다”고 했다.
정재욱 법무법인 주원 변호사는 “은행과 같은 금융기관의 경우, 해킹과 같은 사건이 발생하면 은행이 먼저 배상을 해주거나, 들어놓은 보험을 통해 피해를 최소화할 수 있다”며 “그러나 가상자산거래소들은 이러한 방책들이 마련돼 있지 않다”고 했다. 그는 “현재 국회에 발의된 법안을 통해 이러한 부분을 보완하는 것이 중요해 보인다”고 했다.