일본의 가상화폐 거래소인 코인체크에서 해킹으로 580억엔(약 5700억원) 상당의 뉴이코노미무브먼트(NEM, 넴)이 사라졌다. 지금까지 알려진 가상화폐 해킹 사건 중 최대 규모다.

코인체크는 지난 26일 밤 11시30분 일본 도쿄 증권거래소에서 긴급 기자회견을 열고, 외부의 시스템 침입으로 고객들이 맡겨둔 NEM 코인이 유출됐다는 사실을 밝히며 해킹 사태에 사과했다. 와다 코이치로 코인체크 대표는 “고객 보호를 최우선으로 생각하고 있으며, 보상을 고려하고 있다”고 밝혔다.

회사측에 따르면, 이날 오전 3시경 당시 580억엔 상당의 5억2300만 NEM이 유출됐다. 오전 11시 25분에 NEM 잔액이 비정상적으로 감소하고 있다는 것을 인지하고 오후 12시경 송금과 입금을 제한했다. 이후 NEM을 비롯한 가상화폐 매매와 출금을 정지하고, 한화를 비롯한 모든 통화로의 지급을 중단했다. 현재는 비트코인 이외의 모든 가상화폐 매매와 출금이 모두 정지됐다고 고지된 상태다. (코인체크 블로그 긴급공지 https://coincheck.com/en/blog/4677 , https://coincheck.com/en/blog/4673)

구체적인 가상화폐 유출 원인과 경위는 현재 조사 중이다. 하지만 코인체크는 비트코인 콜드지갑과는 달리 네트워크에 연결돼 있는 NEM 핫지갑을 사용해 왔고 이에 대한 보안관리가 미흡한 상태였다는 지적이 나오고 있다.

회사측은 NEM 외에 다른 가상화폐가 해킹 등의 문제가 발생하지 않았다고 설명했다.

코인체크측은 아직까지 고객에 대한 구체적인 보상 방안을 내놓지 않았고, 서비스 복구 계획도 불투명한 상태다.

한편, 일본에서는 지난 2014년에도 마운트 곡스(Mt Gox) 거래소에서 4억5000만달러 상당의 가상화폐 해킹 사건이 발생했다. 당시 해킹으로 마운트 곡스는 파산을 신청했고, 피해자들은 환불 절차를 진행하고 있지만 여전히 돈을 돌려 받을 수 있을지는 알 수 없는 상황이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network