400억원대 코인레일 해킹, 피해자 보상 가능할까?
400억원대 코인레일 해킹, 피해자 보상 가능할까?
  • 황치규 기자
  • 승인 2018.06.11 18:28
  • 댓글 0
이 기사를 공유합니다

경찰과 KISA 조사 중...환불 여부는 미지수

10일 발생한 국내 암호화폐거래소인 코인레일 해킹 사건에 대한 조사가 진행 중인 가운데, 사고 원인은 무엇인지, 향후 피해 보상은 어떻게 이뤄질지에 관심이 모아지고 있다.

코인레일 해킹으로 유출된 암호화폐는 인터넷에 연결된 핫월렛(온라인 지갑)에 보관해 놓은 물량인 것으로 파악된다. 암호화폐거래소들의 경우 거래에 필요한 물량을 핫월렛에 두고 나머지는 인터넷과 연결되지 않은 콜드월렛에 보관하고 있다.

이번 해킹은 코인레일 지갑의 프라이빗 키가 유출된 것이 원인인 것으로 파악된다. 정확한 사고 원인은 조사 결과가 나와봐야 할 것으로 보인다. 

코인레일에 암호화폐를 제공하는 업체들에 따르면 코인레일은 보안을 위해 ▲핫월렛-콜드월렛 분리 ▲지갑 프라이빗 키를 여러 곳에 분산해 저장하는 멀티시그 적용 ▲디도스 공격 방어 조치 등을 취한 것으로 전해졌다.

이번 해킹 사건의 피해 규모는 대략 400억원인 넘는 규모로 추정된다.

이더스캔 사이트 화면
이더스캔 사이트 화면

이더스캔에 따르면 코인레일에서 해킹으로 인해 유출된 암호화폐는 엔퍼, 카이버네트워크, B2B코인, 엔퍼, 지브렐 네트워크 토큰, 스톰, 트로닉스, 덴트(DENT), 애스톤X, 펀디엑스(NPXS)다.

코인레일은 유출이 확인된 코인의 3분의 2는 해당 기업 및 관련 거래소와 협의를 통해 동결하거나 회수에 준하는 조치를 완료했다고 밝혔다. 또 나머지 3분의 1에 대해서는 수사기관, 관련 거래소, 코인개발사와 함께 조사 중이라고 덧붙였다.

피해자 보상의 경우 사고 원인에 대한 조사가 이뤄지고 난 후 구체적인 방안이 논의될 것으로 보인다.

현재 경찰과 KISA 등이 코인레일 해킹사건을 조사 중이다. 올초 해킹을 당한 일본 암호화폐거래소 코인체크의 경우 피해자들에게 환불을 해줬지만 코인레일도 그렇게 할지 현재로선 확실치 않다.

공정거래위원회는 4월초 12개 암호화폐 거래소 이용약관을 심사한 후 14개 유형의 불공정 약관조항에 대한 시정을 권고했다. 공정위는 거래소들이 약관에 자사들에 유리한 면책 조항을 많이 담았다는 점을 지적했다.

이후 빗썸 등 주요 거래소들이 약관을 바꿨다.

하지만 코인레일은 약관을 변경하면서 "회원이 회사에 손해 배상을 청구할 경우 회사는 회원의 의사와 상관없이 회원이 최종적으로 보유한 것으로 확인되는 전자지갑내 가상화폐 또는 KRW 포인트를 지급하는 방법으로 회원의 손해를 배상할 수 있다'는 조항을 삭제한 것으로 밝혀져 논란이 일고 있다.

코인레일 해킹으로 유출된 토큰을 발행한 업체 중 일부는 각자 입장을 온라인을 통해 공개하고 있다. 

회사 보유 토큰을 피해자들에게 보상하는 방안을 검토 중인 것도 있지만 실제로 할지 여부는 이번 해킹에 대한 조사가 끝난 후 결정될 것으로 보인다.

펀디X 는 코인레일에서 발생한 문제 조사를 위한 긴밀한 협조를 하고 있습니다.
코인레일 측은 현재 미인가된 거래내역에 연루된 계좌 소유자 조사를 위해 사법당국과 공조하고 있습니다. 코인레일 측으로 부터 추가 소식을 받는 대로 저희는 이 사건의 내용에 대해 즉시 토큰 보유자분들에게 안내해 드리도록 하겠습니다. 이 문제가 빨리 해결될 수 있기를 기원합니다.

 안녕하세요, 엔퍼(NPER)팀 입니다.
해당 해커 지갑에 들어있는 NPER 토큰은 영구 락에 걸리며 해당 물량만큼 소각이 있을 예정입니다. NPER는 홀더분들의 피해가 없도록 최대한 지원할 예정입니다. 코인레일에 NPER 토큰을 보관 하셨더라도 안심하시고 차분히 상황을 지켜봐 주시기 바랍니다. 회사 보유분 사용에 대한 보상에 대해서 코인레일과 이야기를 나눈 후 진행하도록 하겠습니다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.