가상화폐 거래소 '유빗', 해킹에 뚫려 첫 파산

국내 가상화폐 거래소 '유빗'이 두 차례 해킹을 당한 끝에 결국 파산 절차에 들어갔다.

해당 업체는 첫 해킹 때 수십억 원의 피해를 입고 경찰 수사를 받는 중임에도 이름만 바꿔 영업을 이어갔다.지난 19일 가상화폐 거래소 유빗은 홈페이지를 통해 이날 오후 2시부터 모든 코인과 현금의 입·출금을 정지하고 파산 절차에 들어갔다고 밝혔다.

국내 가상화폐 거래소가 파산에 들어간 것은 이번이 처음이다.

유빗은 회원의 피해를 최소화하기 위해 이날 오전 4시 기준으로 잔고의 약 75%는 미리 출금할 수 있도록 조치할 예정이고 나머지는 관련 절차가 완료된 후 지급하겠다고 설명했다.유빗은 30억원 규모의 사이버종합보험과 운영권 매각 등의 방안을 통해 회원들의 손실액을 최소화하도록 노력하겠다고 공지했다.

유빗의 파산 결정은 해킹에 따른 가상화폐 손실에 대한 부담 때문으로 풀이된다.

유빗에 따르면 이날 오전 4시35분께 해킹으로 인해 거래소가 보유한 가상화폐 자산의 17%가 손실됐다.유빗의 전신인 야피존은 올해 4월에도 전자지갑 해킹 사고로 55억원 규모의 비트코인을 도둑맞은 바 있다.

보안업계에서는 북한 해커들의 소행으로 보고 있으나 아직 경찰 수사가 진행 중이다.

유빗은 다른 거래소와 교류가 없어 정확한 규모나 위상이 파악되지 않는다. 최근 발족한 한국블록체인협회 준비위원회의 회원사도 아니다.가상화폐는 사실상 해킹이 불가능하지만, 가상화폐를 보관하는 전자지갑은 해킹을 당할 수 있다. 언론에 보도되는 가상화폐 거래소 해킹은 대부분 전자지갑이 털린 사례다.

블록체인협회 준비위가 최근 자율규제안으로 고객 예치금의 70% 이상을 외부 저장장치인 '콜드 스토리지'(cold storage)에 의무적으로 보관하도록 한 것도 이 때문이다.

콜드 스토리지는 인터넷과 연결되지 않아 해킹 피해가 원천적으로 차단된다.

한경닷컴 뉴스룸 open@hankyung.com