일본에서 피해액이 580억 엔(약 5648억원)에 이르는 사상 최대 가상화폐 해킹 사건이 일어나면서 일본 열도가 시끌시끌하다. 피해자가 26만 명이나 되지만 보상이 안 될 가능성이 제기되고 있으며 범인도 오리무중이다.

일본의 최대 가상화폐 거래소 중 하나인 코인체크는 27일 자정께 기자회견을 열고 “시스템에 공인받지 않은 외부인이 접속해 고객들이 맡겨 둔 580억 엔 상당의 뉴이코노미무브먼트(NEM) 코인을 가져갔다”며 “가상화폐의 엔화 인출 및 거래를 중단했다”고 밝혔다.

코인체크는 28일 "이번 해킹 사건의 피해자는 26만 명에 달하며, 이들에 대한 보상액(피해액 중 거래소 보유분 등을 제외)은 460억 엔(약 4480억원)"이라고 말했다.

코인체크는 피해자에 대해서 매매 정지 시 가격과 그 후 다른 거래소의 가격 등을 참고해 보상액을 정한 뒤 자사의 자기자본 등을 재원으로 보상하겠다고 했다.

그러나 일부에서 실제 보상할 수 있는 자금을 갖고 있는지 명확하지 않다는 지적이 나오고 있다.

산케이신문은 “코인체크가 보상 시기와 절차를 아직 정하지 못했다”며 “충분한 보상을 하지 못할 우려가 있으며 폐업할 가능성도 부정할 수 없다”고 전했다.

이번 사건으로 일본 가상화폐 시장이 급속히 얼어붙었다.  

가상화폐 정보 사이트인 코인마켓캡에 따르면 가상화폐의 시장 규모를 나타내는 전체 시가총액은 26일 사건이 일어난 뒤 한때 사건 전에 비해 10% 줄었다. 시장 규모가 사건 전 61조 엔에서 55조 엔으로 6조 엔(약 58조4000억원)이 축소됐다.

가상화폐 거래소의 엉성한 보안 관리에 대한 지적도 제기되고 있다.

코인체크는 가상화폐를 외부 네트워크와 접속한 채로 보관하고 있었던 것으로 알려졌다. 데이터를 외부에서 접근하지 못하도록 인터넷에 접속하지 않은 채 보관해야 한다는 보안전문가들의 충고를 무시한 것이다.

또 코인체크는 사건이 발생한 지 8시간이나 지나 해킹을 당한 것을 알았고, 이후 공표까지는 반나절이 걸렸다.

일본 경찰은 코인체크의 담당자를 불러 도난 경위 등에 대해 수사하고 있지만 범인을 특정하지 못하고 있다.
 
권오용 기자 bandy@joongang.co.kr