“너의 수중에 있는 2천만 원을 내놓아라. 그렇지 않으면 아주 큰 일이 날게야” 이 대사가 요즘에는 “비트코인을 아래의 계좌로 보내라. 그렇지 않으면 너의 자료는 영영 볼 수 없을 거야”라고 바뀐 지 몇 년이다. 2009년 1월, 세계최초의 암호화 화폐가 세상에 공개되고^[1], 금융권에서 돈의 가치는 오프라인에서 사용하는 현금과 사이버에서 사용하는 가상화폐로 나누어졌다. 처음 세상에 나온 가상화폐는 낯설어서인지 외면을 받았지만, 가상화폐의 안전성 그 진가를 알아본 해커들이 삼삼오오 비트코인에 관심을 보이면서 비트코인은 상승세를 탔다. 물론, 아직 화폐로써 제 역할을 하기 위해선 많은 것들이 자리가 잡혀야 하지만 그래도 금전적인 가치는 확실하게 가지고 있다. 이 때문에 이런 가상화폐를 이용해서 금전적 이득을 갖는 이들이 있는 반면, 한강으로 갈 채비를 하는이들도 수두룩하다.^[2] 이렇게 세간에 관심을 잔뜩 받고 있는 가상화폐가 최근 들어 해킹을 당해 수억 원의 피해가 있다는 이야기가 돈다. 가상화폐가 해킹을 당했다? 해쉬로 덕지덕지 붙어있는 난공불락 가상화폐가 해킹을 당하기엔 너무 유언비어다. 이는 가상화폐가 해킹당한 것이 아니라, 가상화폐를 거래하는 거래소가 해킹당한 것이다.

비트코인이 해킹당했다는 것이 왜 말이 안 됨? 비트코인은 2009년 초 ‘나카모토 사토시’라는 닉네임을 가진 프로그래머에 의해 개발되었다. 당시 그에 대한 신상정보가 외부로 알려지지 않았기 때문에^[3] 그에 대한 정체는 아주 나중에 밝혀졌는데, 그는 뛰어난 수학자이며, 암호 해독, 프로그래밍 등 그 능력을 겸비한 실력자로 평가된다.^[4] 비트코인의 핵심은 수많은 해쉬로 연결된 블록체인, 블록체인은 비트코인이 거래된 일종의 거래 정보가 해쉬화된 장부 역할을 한다. 이 거래 장부에는 누가 비트코인을 얼마나 거래했는지에 대한 정보가 해쉬화로 이루어져 마치 커다란 네트워크처럼 장부를 만들어낸다.^[5] 이 장부를 해킹하기란 쉽지 않은 일, 만약 이 블록체인을 마음대로 조작하기 위해서는 최소 51%의 이상의 거래 장부를 정확히 알아낼 연산 능력이 필요하며, 돈으로 따지면 한화로 약 6천 509억 4천만원의 비용이 든다는 것이 전문이의 말이다. 더욱이 거래는 계속해서 이뤄지기 때문에 현실적으로 해커가 비트코인에 개입하기란 쉽지 않은 일이다.^[6] 더욱이, 비트코인은 중앙시스템이 아닌 P2P 형식의 거래방식으로 이를 중간에서 멈추거나 해킹을 하기란 쉽지 않은 일이다.^[7][8] 따라서 인터넷에서 보이는 ‘코인 해킹’이라는 것은 어불성설, 말도 안 되는 이야기라는 것이다. 그렇다면 그들이 말한 코인 해킹은 무엇을 말하는 것인가. 그건 바로 웹 서비스로 제공되는 비트코인 거래소를 해킹했다는 얘기일 것이다.

그렇다면 우리는 이를 어떻게 받아들여야 할까. 한국의 비트코인 거래량은 미국과 일본에 이어 세계 3위에 이르고, 비트코인의 보유량은 4위에 이른다. 물론 여기에는 중국 거래소가 빠지면서 중국인들의 거래량이 미국이나 일본으로 옮겨가면서 받은 영향이 클 수도 있다.^[9] 더욱이, 지난 8월 모든 가상화폐의 가치는 143조 원을 찍었고^[10], 투자의 귀재 워런 버핏은 가상화폐는 단순히 신기루일 뿐이라고 하였지만^[11], 그 역시 가상화폐에 눈길을 주기 시작했다.^[12] 이 때문에 비트코인 거래소는 단순히 무시할 수는 없는 이야기라고 생각한다. 국내에는 비트코인 거래소가 약 4개 정도가 존재한다. 코인원, 빗썸, 야피존, 코빗까지 현재 서비스가 제공되고 있으며, 카카오 투자 회사인 ‘두나무’에서 10월에 오픈하는 업비트까지 포함하면 5개가 된다.^[13] 하지만 현재 오픈하지 않은 업비트를 제외한 모든 4개의 거래소에서 해킹의 피해가 있었다.^[14]

야피존에서 발생한 해킹은 국내에서 처음으로 가상 화폐 거래소가 해킹당한 것으로 피해규모가 총 피해규모는 3831비트코인이며, 이는 야피존이 보유하고 있는 회원의 총자산의 37.08%에 해당하는 규모다. 사건은 2017년 4월 22일 토요일 새벽 2~3시 사이에 거래소의 코인지갑 4개가 탈취당하며 발생했다. 더 큰 문제는 야피존이 해킹당하면서 피해는 고스란히 사용자 몫이 되었다. 야피존에서는 이 사건으로 발생한 손실을 모든 회원에게 공평하게 적용해야 한다고 결론을 내렸고, 잔고 보유 현황을 기준으로 약 37.08%를 차감하겠다고 공지한 것이다.^[15] 그렇게 이 해킹사건으로 사용자들에게 떠넘겨진 피해금액이 무려 55억 원에 이른다.^[16] 야피존 관계자 말에 따르면 앞으로 범인을 검거하여 55억 원의 피해 액수를 받아내거나 앞으로 벌어들이는 수익으로 손실률을 제로로 만들겠다는 계획이다.^{[17][18][19][20][21]} 결국, 이 사건으로 사용자의 신뢰도를 잃는 계기가 되었고, 현재 서비스되고 있는 거래소 중 가장 힘들게 운영되고 있는 거래소이지 않을까 생각된다.

빗썸에서도 해킹사건은 발생했었다. 코인을 거래하는 ‘빗썸’ 사이트의 직원 PC가 공격당하여 3만여 건의 고객 개인정보가 대량으로 유출된 것이다. 이 과정에서 일부 고객의 계좌에서 수천만 원이 사라졌고, 당시 고객센터도 전화를 받지 않아 문의조차 불가능했다고 한다. 이뿐만 아니라 빗썸 운영진을 사칭하는 등의 방법으로 고객의 은행 계좌를 해킹하는 보이스 피싱, 스팸 메일 등 공격도 다양했다고 한다. 이 해킹 사건으로 돈을 잃은 고객은 약 100명 안팎으로 추정되며, 회원의 휴대전화, 이메일 주소 등의 정보가 유출되었다고 한다.^[22][23][24] 이처럼 가상화폐 거래소의 허술한 보안 시스템을 노린 해커들의 공격도 이어지고 있다.^[25] 해킹 사고가 발생하기 이전부터 가상화폐 거래소와 관련된 해킹 사고 피해 글이 커뮤니티에 업로드 되기도 했었다.^[26] 계정에 있던 금액이 사라졌다거나 다른 사람이 로그인을 시도하는 일이 비일비재하게 발생한 것이다. 결국, 이와 같은 해킹이 빗썸, 야피존 외에도 코인원에서도 일어났고 이에 대한 피해 사례가 온라인에 상당히 많이 올라와 있었다는 것이다.^[27]

누가 계속 이렇게 비트코인 거래소를 해킹할까. 경찰청 사이버 안전국은 비트코인 거래소 4곳에 해킹 사건의 배후가 북한일 것으로 추측했다^.[28] 북한은 악성코드가 담긴 메일을 비트코인 거래소 4곳의 대표 계정과 업체 직원 등 25명에게 악성 프로그램이 첨부된 메일을 10차례 발송하여 해킹의 시도가 있었다고 한다. 그렇게 해서 비트코인 거래소 직원의 컴퓨터를 악성 프로그램으로 감염시킨 뒤 회사 내부망을 해킹해 비트코인을 빼내려 했지만 비트코인을 탈취하지는 못한 것으로 확인됐다. 북한은 주로 경찰 검찰 금융보안원 서울시청 농협 등 주요 금융기관과 국가기관으로 속여 메일을 보냈다. 경찰인 악성 메일의 발송 테스트 전자우편 접속지가 북한인 것으로 확인되었고, 악성 메일 발신지도 북한에서 자주 사용하는 중국 랴오닝성 대역 IP로 확인되었다. 더욱이, 그들의 해킹 이유는 대북제재로 인한 경제적 어려움에 처하여 북한이 이에 대한 돌파구로 한국의 비트코인을 해킹하려는 시도가 늘고 있다는 것이 전문가들의 분석이다.^{[29][30][31][32]}

여러 코인 거래소의 해킹으로 허술한 보안 관리가 도마에 올랐다. 계속해서 커지고 있는 가상화폐의 가치치고는 거래 시스템의 안전 기준이나 관리 체계, 법적 보호 절차 등이 제대로 마련되어 있지 않다. 더욱이, 가상화폐는 현재 정식 통화로 인정되지 않았고, 가상화폐를 거래하는 거래소 역시 사설 기관에 불과하여 금융 규제에 벗어나 있다. 이는 피해가 생기더라도 사용자를 보호해줄 길이 없다는 것이다. 사실상 가상 화폐 거래소는 가상 화폐 시장에서 금융기관 역할을 하고 있는데, 은행이나 다른 금융기관처럼 제대로 된 보안 절차가 이루어지지 않고 있다는 점이다. 늘어나는 가상화폐의 가치처럼 코인 거래소 역시 좀 더 엄격한 제도가 필요하지 않을까.