관리 메뉴

PC Geek's

일본에서 가상화폐 거래소 해킹 발생 기사/ 다른 거래소, 해킹사건 후 보험금 지급 거절 본문

기술과 유행

일본에서 가상화폐 거래소 해킹 발생 기사/ 다른 거래소, 해킹사건 후 보험금 지급 거절

그냥 안 쓰려고 했는데, 어떤 이야기를 읽고 덧붙입니다. 암호화폐가 한 때의 유행이 될 지 아니면 미래에 기반기술이 될 지와 무관하게, 새것을 접하는 태도가 잘못돼 있어요. 

우리 나라는 어떤 산업을, 발생기부터 품어 키워간 적이 많지 않아요. 그래서 익숙하지 않은 지도 모릅니다. 그런 산업은 언제나 처음에는 무질서하고, 시장에서 첫 단계 폭발이 일어날 때는 온갖 시정잡배가 다 끼어들고 별별 기발한 좋고 나쁜 일들이 생기게 마련입니다. 거긴 대응의 영역이예요. 그런데 과거에 속한 사람들은 그런 현상을 과정으로 생각하지 않고, 나쁜 부분만 집어내서는 도박이네, 해롭네합니다.[각주:1] 한국사회에 신용카드[각주:2], 디지털 머니가 퍼지기 전에 반평생을 산 그런 사람 눈에는 자기가 젊어서 배운 내용, 평생 속해 살아온 세상이 바뀔 조짐이 보이는 것이 싫겠죠. 하지만 그런 시대는 지났습니다.

일본서 사상 최대 가상화폐 해킹…5천700억원 규모 NEM 실종
연합뉴스 2018/01/27
해킹당한 거래소 코인체크 "모든 거래 중단"…WSJ "가상화폐 열풍 냉각시킬 수도"

  • NEM은 비트코인말고 다른 암호화폐의 이름입니다. 10위권이라고 하니까 무명화폐는 아닙니다.
  • 예상 피해가치는 코인체크에 예치된 전체 암호가치화폐의 최소 1할을 넘는 모양입니다.
  • 당연히 코인체크 자본보다는 훨씬 많을 것이라, 되찾지 못하면 거래소가 없어지지 않을까 이야기도 있는 듯. 몇 년 전 일본 마운트곡스 파산 사건[각주:3]보다 약간 더 큰 규모로 벌어진 이번 해킹은, 마운트곡스때와는 달리 해킹 증거가 확실하다고 말하고 있습니다. 정확한 내용은 수사결과가 나오는 걸 봐야겠지만요.[각주:4]

    이후, NHK방송보도를 인용한 기사라는데, 코인체크가 어떻게든 자금을 조달해 엔화로 환불하도록 노력하겠다 했다는 뉴스가 있습니다. 한편 일본 금융청은 가상화폐거래소 일제 점검에 나선다고 하네요

"통상 가상화폐를 취급하는 거래소에서는 해킹 대책의 일환으로 고객 계좌에 해당하는 '월렛(지갑)'을 인터넷과 연결되어 있지 않은 컴퓨터에 따로 관리하는 경우가 많지만 코인체크는 항상 인터넷과 연결되어 있는 상태로 고객의 가상화폐를 관리하고 있었던 것으로 드러났다."


우리 나라의 경우, 암호화폐 거래소들이 (우리나라 법률에 따라) 통신판매업으로 등록했으니 당연히 거기에 맞는 정도로 보안책을 두었을 테고, 그다지 주목을 못 받고 거래도 적었으니 한동안 그걸로 됐을 겁니다. 그리고 작년 거래대금이 폭증해 사업이 커지면서 회사들은 피해보상 보험을 들기 시작했어요. 그러다 유빗 해킹사태로 보험사들이 현재의 암호화폐거래소들 보안 상태가 보험들어줄 만 하지 못하다 해서[각주:5] 거부했다는 보도도 나왔습니다. 그리고 이야기가 더 있습니다.


출처: [가상화폐 거래소]①'빗썸'-거래규모 국내 1위 - 메트로 2018년 1월 10일

주요 거래소들이 영업이익과 자본투자받은 것으로 시설을 확충하고 주요 IT 대기업들, 금융회사들, 보안회사들, 금융관계 정부기관에서 인재를 스카웃하기 시작한 지 아직 반 년도 안 지났습니다. 그리고 정부가 암호화폐 거래소를 단순 온라인몰로 대우하지 않고 대폭 강화된 규제를 예고하면서 거래시스템과 경영방식은 앞으로 점점 개선될 것입니다. 안 그러면 시장위축이나 해킹 이전에 제도적으로 퇴출될 테니까요. 암호화폐거래소들이 그들이 중개하는 물건(?)의 규모에 걸맞는 운영을 하는 회사로 변신하느냐는 올해부터 지켜볼 일입니다.

이것은 모두 바닥부터 시작해서 하나하나 갖추어 가는 과정으로 보는 게 맞습니다. 제도 자체를 미국이나 일본에서 성숙한 산업에 적용하는 완성된 시스템을 들여온 게 아니거든요.


해킹범죄에는 저런 사설거래소만 노출되어 있지는 않습니다.

지금까지 이더리움이나 다른 가상화폐(퍼블릭 블록체인을 쓰는 암호화폐)기반으로 국가간 상거래계약을 해보자 하는 시스템이 몇 가지 나왔는데, 그 중 한 군데가 해킹당해 이런 거래목적[각주:6]으로 보유하고 있던 가상화폐를 일부 털렸다는 기사도 있습니다. 이것은 지금 정부가 생각하는, 블록체인기술과 가상화폐를 분리하자는 이야기를 다시 생각해보게 하는 이야기기도 했어요. (뭐, 며칠 전에 정부 관료가 '완전 분리는 아니고'하면서 말을 돌리긴 했지만요. 요즘 정부 발표가 며칠마다 바뀌기는 하지만)[각주:7] 다른 형태의 블록체인이라 해서 이런 위험이 없는 것도 아닐 것입니다. 즉. 해결해가야 하는 과제로 보야야 할 겁니다.

그리고 다른 이야기. 재작년과 작년에 큰 사건이 많이 터지긴 했지만 최근 십여 년 간, 우리나라는 크고 작은 해킹의 제물이었습니다. 그 전 십여 년 동안도 뭐, 세계 최고의 인터넷인프라를 갖춘 한국에 있는 정부기관과 대학교는 전세계 해커들의 경유지라는 불명예를 안고 있었지만요. 그럼에도 그 이십여 년 간 정부는 해킹 피해회사와 기관에게 고객배상을 면제하는 법률과 판결을 주기 바빴고, 그래서 보안관련 산업은 크지 못했습니다. 이번에는 어떨까요.


2018년 3월. 뉴스가 하나 나왔는데, 따로 글쓰기도 뭐해서 여기에 달아 둡니다. 유빗 사건은 나중에 정리되면 연대순으로 나열해봐야겠네요.

유빗 해킹 사건은 잘 아실 텐데요, 보험들어있다는 소식까진 전해진 다음 뜸했는데, 그 때 유빗은 피해본 사람들에게 파산이다, 자산을 팔겠다, 회사를 팔겠다, ICO하겠다 해서 시끄러웠습니다. 그 후 이름을 또 바꿔서(유빗의 전신은 야피존이라는 거래소였습니다. 해킹으로 털리고 이름바꾼 게 유빗이었죠) 재개장했다네요.

그런데 이번에 손해보험사가, 그 사건에 대한 보험금 지급을 거절했다고 합니다.

DB손보, 가상화폐 해킹사고 '유빗'에 보험금 지급 거절
한국일보 2018.03.28.
유빗은 ‘코인빈’으로 간판 바꿔 서비스 재개

DB손해보험은 “유빗이 청구한 30억원 규모의 사이버종합보험 보험금을 지급할 수 없다고 판단했다”고 28일 밝혔다. DB손보 관계자는 “재보험사 코리안리와 함께 사고 조사를 진행한 결과 유빗이 보험 계약을 할 때 가입자가 알려야 할 고지의무를 위반해 보험금을 지급하지 않기로 했다”며 “유빗 측에도 지급 거절을 통보했다”고 설명했다. DB손보는 구체적인 지급 거절 사유를 밝히지 않았지만, 업계에서는 유빗이 방화벽 등 보안 정책이나 기존 사고 관련 문제점을 알리지 않은 것으로 보고 있다.


  1. 이런 주장에 편승하는 사람들 중에는, '집값이 오르고 내리는 것도 도박이요, 주가가 오르고 내리는 것도 도박이라'고 하는 사람들이 있습니다. 소위 '노동의 결과가 아니라'는 거죠. 상업을 천대하던 조선시대 사농공상..무역보단 지주를 대변하던 영국의 어떤 사람들.. 아직 그 시대 생각을 하고 있어요. [본문으로]
  2. 외상으로 밥먹고 한 달 뒤에 지불한다는 신용카드의 아이디어는, 이런 방식이 처음 발명된 1950년대 미국에서는 비도덕적이라고 생각했습니다. 우리 나라도 오랫동안 그랬습니다. [본문으로]
  3. 일본 정부가 거래소를 인가제로 한 것은 이 사건도 영향이 있었을 겁니다. 당시 국내 거래소의 거래액은 미미했을 때 일본은 이미 크게 터졌다는 것. 당시 피해자들은 제대로 배상받지 못했습니다. [본문으로]
  4. 국내도 작년, 거래대금이 크게 늘 때 야피존이라는 거래소가 한 번 털리고, 그것이 이름을 바꾼 유빗이 연말 대폭등때 다시 한 번 털린 다음에 파산을 선언했는데, 단순해킹인지 아니면 마운트곡스때와 비슷한 식인지 아니면 범죄가 있는 지 의심된다는 기사가 나온 적 있습니다. [본문으로]
  5. 당연히 선례가 없으니 자체적으로 기준을 만들어 평가했는데, 거래소를 드나드는 자금이 너무 커졌고, 인식과 달리 운영이 허술했다는 걸 알게 되면서. [본문으로]
  6. 암호화폐를 사고 파는 목적이 아니라, 상거래계약을 체결하면서 그 증거를 남기기 위해 네트워크에 수수료를 지불할 목적인 것 같던데요. [본문으로]
  7. 그러고 보니 중국 정부는 어쩌면, "모든 거래기록이 화폐 자체에 거래당사자의 실명을 포함한 꼬리표로 남는 디지털 위안화"를 생각하는 지도 모르겠어요. 보통 암호화폐에서 거래기록은 암호화한다지만 중국 정부판 암호화폐는 중국 정부가 열어볼 권한을 가지겠죠. 그리고 필요하면 정부가 임의의 목적으로 노드의 컴퓨팅 파워를 이용할 권한을 가지면서 채굴과 마찬가지로 가상화폐로 수수료를 지불하겠죠. [본문으로]
이 글과 같은 분류글목록으로 / 최신글목록 이동
0 Comments
댓글쓰기 폼
Recent Posts (... 더 보기)