셀럽 뉴스 웹사이트의 임원이며, 전직 ‘아이들’ 걸 그룹 멤버였고, 다양한 암호화폐에 투자하고 있는 야마자키 코무기 양이 금요일 사무실에 출근해 컴퓨터를 켜니 특별한 이메일 한 통이 와 있었습니다.
암호화폐 거래소로 즐겨 이용하고 있는 코인체크(TV 황금 시간대에 일본에서 가장 유명한 코미디언 중 한 명을 모델로 내세운 광고를 내보내고, 그녀도 수백만 엔을 넣어두고 있는 거래소)에서 더 이상 XEM 코인을 인출할 수 없다는 내용이었습니다. 암호화폐 붐에 참여한 다른 젊은 일본인들과 마찬가지로, 야마자키 양 또한 몇 개월 전부터 XEM에 투자해 왔고, 가격이 계속 상승하자 투자 금액을 계속 늘려왔습니다.
그녀는 거래소가 소프트웨어 업데이트를 하는가보다 하며 이메일을 쓰레기통에 버리려고 했습니다. 그때 그녀가 팔로우하고 있는 일본 내 유명 소셜 미디어 유저들의 우려 섞인 트윗이 잇달아 올라왔습니다. 곧 그녀가 투자한 XEM이 역사의 가장 큰 규모로 해커에 의해 도난당했다는 사실을 알게 되었습니다.
다른 네 곳의 거래소에도 계좌를 개설해 놓고 있으며, 거래소 간의 가격 차이를 이용해 거래하는 전문가이기도 한 그녀는 “전 코인체크를 전적으로 믿었고 신뢰했습니다. 그들은 입만 열면 보안에 대한 얘기를 꺼내곤 했으니까요. 하지만 단지 얘기뿐이었던 거죠.”라고 말합니다.
5억 2300만 XEM(약 5억 달러 상당)가 도난당한 일은 마운트 곡스의 일을 상기시켜 줍니다. 2014년 이 도쿄 소재 거래소는 비슷한 해킹 사건으로 파산했으며, 투자자들의 재산을 날려먹은 동시에 최초의 비트코인 붐을 추악하게 만든 바 있습니다.
야마자키 양 같은 젊은 암호화폐 투자자에게 “to Gox”라는 말은 바로 거래소의 붕괴를 뜻하는 말입니다. 하지만 규제를 통해 암호화폐를 합법해 세계를 선도하고 있던 일본 정부에게는 금융 개혁을 위해서는 비용 든다는 두려움을 떠올리게 하는 말입니다.
미국 당국에 따르면, 2009년에서 2015년 사이 세계 비트코인 거래소들 중 3분의 1이 해킹당한 전력이 있다고 합니다. 일본 정부에 기술 및 법률 자문을 해주고 있는 이들 조차 거래소가 해킹에 취약하다고 솔직히 말합니다. 코인체크 사태가 일어나면서, 일본 금융청의 신뢰도에도 금이 갔습니다.
코인체크의 해킹 사건은 암호화폐 시장이 크게 흔들리는 가운데 일어났습니다. 비트코인을 비롯한 다른 암호화폐들은 2017년의 후반기에만 100배 이상 가격이 상승했던 엄청난 상승장을 겪은 후 급락에 접어들었습니다. 일본 투자자들이 이 호황에 한몫했으며, 레버리지 거래를 통해 세계 거래량의 40%를 차지하기도 했습니다.
중국과 한국이 암호화폐를 금지시키려고 하는 동안, 대만 거래소 비트파이넥스와 암호화폐 테더에 대한 의문이 제기되었고, 야마자키 양이 자신의 XEM을 되찾게 될지에 암호화폐 호황의 미래가 달려 있을 수도 있습니다.
코인체크의 최고 운영 책임자 오츠카 유스케는 어느 누구보다도 암호화폐 호황의 덕을 톡톡히 누린 사람입니다. 해킹이 발생하기 1시간 전인 1월 25일 목요일 오후 5시, 그는 이점을 자랑하고 있었습니다. 그는 니케이 비즈니스 데일리와의 인터뷰에서 “현대의 골드러시 입니다. 일본 내 암호화폐 거래소 중 우리가 최고이며, 비트플라이어는 우리의 절반 규모입니다.”라고 말하고 있었습니다.
코인체크는 일본에서 가장 간편하고, 사용자 친화적 정책으로 인기를 끌었으며, 일본은 암호화폐 열풍에 휩싸여 있었습니다. 27세의 CEO 와다 코이치로가 이끄는 경영진도 점점 더 부자가 되고 있었습니다.
1월 26일 새벽 다른 측면의 사용자도 코인체크가 너무 사용자 친화적이라는 사실을 알게 되었다. 한 밤중의 도둑고양이처럼, 이 해커는 코인체크의 보안 시스템을 뚫었고, 운 좋게도 인터넷에 연결된 컴퓨터인 “핫 지갑(hot wallet)”에 든 XEM에 찾아냈습니다. 코인을 보관하는 가장 안전한 방법은 네트워크에서 격리된 “콜드 지갑(cold wallet)”에 보관하는 것입니다.
해커의 위치, 신원 또는 해킹 방법에 대한 정보는 아직 나온 것이 없는 상황입니다. 하지만 XEM 블록체인에서 일부 세부 사항을 엿볼 수 있습니다. 자정을 넘기고 2분 후, 해커는 눈앞에 보물이 놓여 있다는 사실을 의심이나 하듯, 먼저 추적 가능한 자기 지갑으로 약 10달러 상당의 XEM을 보냈습니다. 그런 다음 바로 달려들어 디지털 금고를 완전히 털어 달아났습니다.
다음 8분 동안, 해커는 6건의 별도 트랜젝션을 통해 5억 2천만 XEM을 훔쳐갔습니다. 지난 주 XEM의 시장 가격이 1달러 내외였다는 점을 감안할 때, 역사상 가장 큰 절도사건 중 하나였습니다. 은행 강도나 예술품 도둑은 저리 가라할 정도의 수준이었습니다.
해커는 자기 행동에 충격이나 받은 듯 이후 몇 시간 동안 아무 것도 하지 않았습니다. 적어도 블록체인에는 아무런 움직임도 없었습니다. 오전 3시 무렵, 해커는 다른 디지털 지갑으로 코인을 보내기 시작했지만, 코인체크의 시스템은 여전히 활짝 열려있었습니다. 오전 3시 35분, 다시 한 번 150만 코인을 가져갔습니다. 오전 4시 33분, 100만 코인을 추가로 가져갔고, 오전 8시 26분 마지막으로 80만 코인을 가져갔습니다. 코인체크는 깨끗하게 털렸습니다.
금고가 비었는데도, 담당자가 사실을 알아채기 까지는 시간이 걸렸습니다. 코인체크 직원들은 평소처럼 금요일에도 출근했습니다. 하지만 이들이 뭔가 잘못되었다는 사실을 알아챈 때는 오전 11시 25분이었습니다. 이 소식이 알려지자 직원들은 필사적으로 움직이기 시작했고, 일단의 투자자와 기자들이 도쿄의 최첨단 시부야 지역의 사무실 밖으로 몰려들기 시작했습니다.
해킹이 발생한지 거의 24시간이 지난 늦은 밤, 잿빛의 얼굴을 한 와다와 오츠카는 TV 카메라를 향해 머리를 조아렸습니다. 오츠카는 “고객들을 곤경에 빠뜨린 점 진심으로 사과합니다.”라고 말했습니다.
“젬”이라고 발음하는 XEM은 NEM이라는 시스템에 내장된 암호화폐입니다. NEM은 기업들이 앱을 만들 수 있도록 한 플랫폼으로 설계된 것으로, 이더리움처럼 다양한 2세대 블록체인의 하나입니다. 2017년 1월 1센트 아래에서 거래가 시작된 XEM의 가격은 해킹이 일어나기 전까지 무려 1만% 이상 올랐습니다. 코인체크에서는 피해를 입은 26만 고객을 대상으로 1XEM 당 80센트 비율(총 4억 2,200만 달러)로 상환하겠다고 약속했다. 야마자키 양 같은 투자자들의 관심사는 과연 이 회사가 그 만한 자금이 있는 지입니다.
코인체크는 자금 상황에 대해 논평을 거부했지만, 경쟁사들은 거래량을 기준으로 코인체크가 암호화폐 호황기 동안 일간 2백만 내지 3백만 달러의 수익을 올렸을 것으로 추정하고 있습니다. 해킹 당시 고객이 맡겨놓은 비트코인 및 XEM을 비롯한 다른 암호화폐 자산이 50억 달러였습니다. 이런 자산의 가치 또한 암호화폐 시장의 급락과 더불어 하락하기 시작했습니다.
코인체크가 자체 계정에서 대규모 암호화폐를 보유하고 있었는지도 중요한 문제입니다. 지불 준비금으로 사용할 수 있기 때문입니다. 경쟁사들에 따르면, 해커들과 협상하는 것이 일반적이며, 코인체크가 비트코인이나 다른 가용 통화로 XEM의 몸값을 지불할 수도 있다고 합니다.
XEM을 발행한 NEM 재단은 코인을 회수할 길이 없습니다. 하지만 일련번호가 있는 지폐처럼, 태그를 달아 놓았다면, 해커가 훔친 코인을 업로드 하려고 하는지를 알 수 있게 됩니다.
이 점이 이번 범죄의 특징을 잘 보여주는 것입니다. 코인체크와 고객들은 XEM을 도난당했지만, 누가 가져갔는지는 오리무중입니다. NEM 재단의 부회장 제프 맥도날드(Jeff McDonald)는 이렇게 말합니다:
“XEM이 이동되거나 소비되지 않는다면, 공급이 줄어들게 되는 것이고, 그에 따라 시스템 내 나머지 XEM의 희소성이 높아져 더 가치 있게 되는 효과를 얻을 수 있습니다. 하지만 해커가 팔아버릴 수 있다면, 시장을 홍수로 만들게 되고, 그렇게 되면 결국 싼 값게 팔수밖에 없을 것입니다. 공급이 많고 수요가 적은 반대 사례가 되는 것이죠. 어떤 시나리오로 진행될지는 시간이 지나봐야 할 수 있을 것입니다.”
전체 암호화폐 시장이 하락세를 맞으면서, XEM 가격도 어제 50센트까지 하락했습니다.
이번 해킹 사건으로 굴욕감을 느꼈을 일본 금융청(FSA)의 경우, 코인체크가 이 기관의 암호화 능력이 부족하다는 사실을 여실히 보여준 것이라고 비평가들은 전합니다.
일본 암호화폐 비즈니스 협회 법률 고문인 카와이 켄은 이렇게 말합니다:
“그들은 토큰이 무엇인지, 블록체인의 실제 기능은 어떤 것인지, 핫 지갑은 무엇이고 콜드 지갑은 무엇인지 이해할 수 없습니다. 작년 초, 아는 것이 거의 없었습니다.”
이제 FSA가 규제에 나서고 있습니다. 어제자로 코인체크를 조사했으며, 일본의 나머지 31개 거래소에 보안 상태를 개선하라고 경고했습니다. 또한 외부 IT 전문가를 통해 조사를 진행하고 있으며, 정보 보안 가이드라인도 정했습니다. 현재 허가를 신청한 약 100곳의 사업자들은 오래 기다려야 할 것으로 보입니다.
하지만 FSA 측에서도 기업의 사업 공간을 없애고 싶지는 않을 것입니다. 암호화폐로 대표되는 소위 핀테크 산업은 도쿄의 산업 전략 중 일환이기 때문입니다. 일본의 빈약한 금융 부문을 성장시키는 것을 그 목표로 하고 있습니다.
카와이는 이렇게 말합니다:
“FSA가 규제를 고려하고 있을 당시, 핀테크 산업은 대기업이 아닌, 신생 기업들의 공간이었습니다. 때문에 증권법 적용을 적절하지 않다고 생각했습니다. 증권법을 적용하게 되면, 혁신이 저해될 것이라고 생각한 것이죠. 이로 인해 일본은 세계 최초로 암호화폐 거래소 사업을 세계 최초로 정의한 나라가 되었습니다. 이제 암호화폐는 규제하려 하지만, 블록체인의 혁신은 계속 장려하려 하고 있습니다.”
하지만 이렇게 일본 금융청이 다음 조치를 계획하고 있을 때, 코인체크는 사라질 운명을 걱정하고 있고, 비트코인 가격은 연초대비 40% 하락했습니다. 그럼에도 야마자키 양과 다른 투자자들의 의지를 꺾지는 못하고 있습니다.
그녀는 휴대전화로 가격을 확인하면서 “우리는 여전히 암호화폐에 열광하고 있습니다. 제가 염려되는 것이 코인체크가 XEM 대신 엔화로 환불해 주는 것입니다. 그렇게 하면 아주 무책임한 행동입니다. 우리는 XEM으로 되돌려 받고 싶습니다.”라고 덧붙였습니다.
<출처: Finacial Times, “‘Crypto crazy’ Japanese mystified by virtual heist”>
This page is synchronized from the post: ‘암호화폐 시장 혼란에 일조한 코인체크 해킹 사태의 원인은?’