가상화폐거래소 유빗이 해킹을 당해 파산 절차에 들어갔다. 국내 가상화폐거래소가 해킹으로 파산한 것은 이번이 처음이다.

유빗은 19일 홈페이지를 통해 “이날 오전 4시35분께 코인 출금지갑에서 전체 자산의 17%를 해킹당했다”며 “회사 유지가 어려워 파산절차를 진행한다”고 밝혔다. 유빗은 지난 4월 해커의 공격으로 3831비트코인을 탈취당한 야피존이 이름을 바꾼 거래소다.

이번 해킹 피해는 가입자에게 고스란히 전가될 전망이다. 유빗 가입자의 계좌는 이날 입출금과 거래가 중단됐다. 유빗은 이날 오후 4시 기준으로 잔액의 75%를 선출금할 수 있게 조치를 취했지만 나머지는 회사가 정리된 뒤 파산절차에 따라 지급할 예정이라고 밝혔다.

경찰은 이날 유빗의 해킹 피해 사건을 접수한 뒤 수사에 착수했다. 서울지방경찰청은 회사 관계자들을 면담하고, 서버 이미징(복제)과 악성코드 유무 확인 작업 등을 하고 있다.

파산에 들어가는 가상화폐 거래소 유빗과 거래한 사람은 손실이 불가피한 실정이다. 만약 유빗에 원화나 비트코인으로 100만원 상당의 자산을 보유하고 있었다면 75만원만 우선 찾을 수 있다. 유빗 관계자는 “회사가 DB손해보험에 가입한 사이버 종합보험(보상한도 30억원)과 회사 운영권 매각 등으로 고객 손실액은 17%보다 적을 것”이라고 말했다.

가상화폐 거래소 업계는 이번 파산이 가상화폐 거래 전체에 대한 신뢰도 추락으로 이어질 것을 우려하고 있다. 빗썸, 코인원, 코빗 등 국내 3대 거래소가 참여한 한국블록체인협회 준비위원회가 지난 15일 발표한 거래소 자율규제안이 실효성이 없을 수 있기 때문이다.

유빗은 80%가 넘는 가상화폐를 ‘콜드 스토리지(cold storage)’에 보관했지만, 해킹으로 파산한 것으로 알려졌다. 콜드 스토리지는 인터넷과 연결되지 않은 외부 저장장치를 뜻한다. 자율규제안에 따르면 내년부터 거래소들은 가상화폐의 70% 이상을 콜드 스토리지에 의무적으로 보관하기로 했다.

업계 관계자는 “가상화폐 거래가 활성화되면서 수조원의 자산이 거래소로 몰리고 있다”며 “거래소에서 1조원이 거래된다고 할 때 콜드 스토로지에 보관하지 않은 자산(전체의 30%) 가운데 절반만 해킹당해도 수천억원 규모의 손실이 발생하는데 이를 보장할 어떠한 장치도 없는 것이 현실”이라고 말했다.

이어 “보안을 강화했다는 3대 거래소도 유빗과 같이 해킹당하면 파산할 가능성이 있다”고 말했다.

김순신/정지은 기자 soonsin2@hankyung.com