일본 거대 가상화폐 거래소 '코인체크'(Coincheck)'가 약 580억 엔(약 5,659억1,180만 원) 규모의 가상화폐 해킹 사고를 일으켰지만 해킹이나 보안 대책이 매우 허술했던 것으로 드러나 파문이 일고 있다.

일본 지지통신은 27일 코인체크가 가상화폐 기술을 보급하는 국제단체가 이전부터 채택을 권장했던 보안 기술을 도입하지 않았던 사실이 확인됐다고 전했다.
 
지난 2016년 이 단체가 코인체크 측에 거래 시 이중 전자 서명을 채택해 안전성이 높은 '멀티시그(Multisig)' 기술 사용을 권장했지만 코인체크 관계자는 "먼저 해야할 일이 있다"며 대응을 미뤄왔다는 것이다.

지지통신은 이번 사태에 대해 "해킹이나 무단 접속에 대한 대책이 부족했다. 고객 보호는 뒷전이었다"고 코인체크의 대응을 비판했다. 일본 금융청은 코인체크 관계자를 상대로 고객 보호가 충분했는지 여부를 조사할 방침으로 알려졌다.

또 가상화폐를 취급하는 거래소에서는 해킹 대책의 일환으로 고객 계좌에 해당하는 '월렛'을 인터넷과 연결되어 있지 않은 컴퓨터에 따로 관리하는 경우가 많다. 그러나 코인체크는 항상 인터넷과 연결되어 있는 상태로 고객의 가상화폐를 관리하고 있었던 것으로 드러났다. 

코인체크의 와다 코이치로 사장은 전날 기자회견에서 "(인터넷에 연결하지 않고 관리하는 게) 기술적으로 어렵고 이를 대응할 수 있는 인재가 부족했다"고 해명했다. 시스템 개발에 착수했지만 이미 해킹에는 속수무책이었다는 얘기다.

멀티시그를 쓰지 않거나 인터넷에 연결해 두는 등의 허술한 관리 실태를 두고 가상화폐 업계에서는 "일반적으로 는 생각할 수도 없다"며 비판의 목소리가 나오고 있다고 이 통신은 전했다.

같은 날 로이터 통신은 이번 해킹 사태로 허술한 보안과 불확실성 등 가상화폐 거래소가 안고 있는 '문제'가 선명하게 떠올랐다고 지적했다.

니혼게이자이신문도 "시스템의 취약점이 이전부터 지적되어 왔지만 코인체크는 네트워크에 연결한 상태에서 (가상화폐를) 보관하는 등 해킹에 대한 대응이 미흡했다"고 강조했다.    

베타뉴스 박은주 (top515@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로