“가상화폐 거래소 해킹 무방비” 피해액 400억원대... 보안 조치 미흡한 경우 손해배상 청구 가능
“가상화폐 거래소 해킹 무방비” 피해액 400억원대... 보안 조치 미흡한 경우 손해배상 청구 가능
  • 유재광 유정훈 변호사
  • 승인 2018.06.15 19:48
  • 댓글 0
이 기사를 공유합니다

‘거래동결’ 가상화폐 회수 가능... 동결 불가능도 많아
“자본금 1천만원짜리 거래소서 하루 3천억원 거래”
“해킹 10일전 손해배상 약관 개정... ‘음모론’도”

[법률방송뉴스=전혜원 앵커] 지난 10일 국내 가상화폐거래소 코인레일이 해킹 피해를 입었습니다. 해킹을 당한 가상화폐는 10% 이상 폭락했습니다. 유정훈 변호사의 ‘뉴스와 법’, 오늘은 가상화폐거래소 해킹에 대해서 이야기 해 보도록 하겠습니다. 

[앵커] 먼저 코인레일이 어떤 피해를 입었다는 것인가요. 

[유정훈 변호사] 코인레일은 지난 10일 해킹 공격을 당해 펀디엑스·애스톤 등 9종의 가상화폐 36억개를 탈취 당했습니다. 금액으로는 210억원 상당의 펀디엑스, 149억 상당의 애스톤 등 총 400억 원대의 피해를 입은 것으로 추산되고 있습니다.

[앵커] 네. 해킹을 당한 가상화폐거래소, 어떤 식으로 당한 건가요.

[유정훈 변호사] 네. 해커가 암호화거래소 직원, 회원을 상대로 악성코드가 담긴 이메일을 보내서 감염을 시키면 감염된 계정이 다른 팀이나 동료들에게 업무를 가장하여 2차 공격을 가하고 이로 인해 내부 시스템까지 침입하는 스피어피싱 수법을 사용한 것으로 추정되고 있습니다. 이달 초에도 북한 공격자들로 추정되는 조직으로부터 코인레일 임직원들이 이런 공격 메일을 받았다고 합니다. 

[앵커] 이 해킹 때문에 탈취 당한 코인, 투자자가 이 코인을 되찾을 수 있을까요. 

[유정훈 변호사] 거래동결 조치에 따라 다릅니다. 거래동결 조치가 가능한 코인들은 회수가 가능한데요. 코인레일에 따르더라도 3분의 2이상의 유출된 코인들이 회수되었다고 합니다. 그렇지만 거래동결 조치가 불가능한 코인, 예를 들어 카이버, 덴트 등과 같은 경우에는 회수가 불가능할 것으로 예상되고 있고요. 뭐 특히나 피해 자체가 얼마나 되는지 정확히 나오지 않았기 때문에 피해는 더 커질 것으로 예상되고 있습니다. 

[앵커] 그렇군요. 그런데 이런 해킹 피해가 하루 일은 아니었던 것 같은데요. 

[유정훈 변호사] 네. 전 세계적으로 크고 작은 해킹 피해가 있었습니다. 이에 대해서 전문가들은 네트워크와 분리된 암호화폐를 보완하는 전자지갑을 구축하던지 방화벽 등 다양한 대책을 강구해야 된다고 경고를 해왔습니다. 그렇지만 대부분의 거래소들이 영세하고 수수료 수익에만 열을 내면서 정작 중요한 보완에는 취약했던 것이 현실입니다. 실제로 이번에 해킹 피해를 당한 코인레일의 경우도 하루에 3,000억 원을 거래가 이루어 지는데요 자본금은 1,000만 원밖에 안 되는 그런 현실이었습니다. 

[앵커] 그런데 이 코인레일이 해킹을 예상했던 것은 아니냐는 논란이 있던데요. 이런 논란은 어디서 나온 겁니까.

[유정훈 변호사] 코인레일이 불공정하다고 지적된 손해배상 조항을 오히려 삭제하면서 이런 논란이 생겼는데요. 공교롭게도 해킹 사건이 터지기 10일 전에 약관을 개정하면서 코인레일이 해킹 피해에 대한  인지를 하고 있었던 것 아니냐, 어떤 음모가 있었던 것 아니냐, 또는 해킹을 당하더라도 배상을 해주지 않으려는 이런 의도를 가지고 개정한 것이 아니냐, 이런 의혹을 받고 있습니다.

코인레일이 밝힌 것처럼 공정거래위원회의 시정명령에 따른 것이라서 큰 문제는 없어 보이기는 합니다. 그렇지만 상황적으로 볼 때 이런 의혹이 제기되는 것은 충분히 이해는 가능합니다.

[앵커] 그렇군요. 그럼 피해를 입은 투자자들이 손해배상은 받을 수 있을까요.

[유정훈 변호사] 코인레일이 약관을 이렇게 변경했다 하더라도 보안 조치를 미흡하게 한 것은 사실이기 때문에 약관 변경과 무관하게 손해배상이 이뤄질 것으로 예상됩니다. 다만 코인레일 회사가 피해액을 다 변제할 수 있을지 의문인데요. 최악의 경우 일본 마운트콕스처럼 파산신청을 하게 된다면 피해는 불가피해 보입니다.

[앵커] 해킹은 일단 벌어졌고요. 범인은 잡을 수 있을까요.   

[유정훈 변호사] 네, 해커의 것으로 추정되는 가상화폐 지갑에 가상화폐 공개절차를 진행하고 있는 가상화폐 마일(MILE)코인이 입금된 것으로 확인됐습니다. 이 마일코인을 추적하다보면 해커를 잡을 수 있지 않을까 하는 그런 기대를 갖고 있기는 합니다. 그렇지만 해외 공조수사 등이 원활한 수사가 이뤄져야 되는데 실제적으로 이런 부분들이 미흡하게 이뤄진다면 잡기는 어려울 것으로 보입니다. 

[앵커] 그렇군요. 만약 해커가 잡힌다면 어떤 혐의를 적용할 수 있을까요.

[유정훈 변호사] 해킹행위에 대해서는 접근권한 없이 전자금융기반시설에 접근하여 저장된 데이터를 조작·유출하는 행위에 해당하기 때문에 전자금융거래법위반으로 규율될 수 있습니다. 논란이 있기는 있지만 판례가 가상화폐에 대한 재물성을 인정하기 때문에 절도죄 또는 사기죄 등으로 추가 적용 가능하기도 합니다.

[앵커] 그렇군요. 처벌 수위는 어떻게 되는지 궁금하네요.

[유정훈 변호사] 전자금융거래법을 위반한 해커의 경우에는 10년 이하의 징역 또는 1억원 이하의 벌금에 처해질 수 있습니다. 이번 사태의 경우에는 피해금액이 큰 만큼 감옥행은 피하긴 어려울 것으로 보입니다.

[앵커] 잘 알겠습니다. 이번 일을 계기로 가상화폐 거래소, 돈만 쫓는 것이 아니라 고객 보호에도 만전을 기해야 할 것 같습니다. 오늘 잘 들었습니다.

 

유재광 유정훈 변호사 jaegoang-yu@lawtv.kr



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.