지난 9월 초, 일본 암호화폐 거래소인 자이프(Zaif)가 해킹으로 약 6천만 달러 상당의 암호화폐가 손실되었다. 이에 대해 일본 FSA는 이 거래소가 시스템을 대대적으로 개선하라는 두 가지의 경고를 받은 후에도 운영을 계속 하다가 사고가 난 것에 대해 유감을 표명했다. 이에 따라 일본 내에서 거래소 영업 권한을 신청한 대부분의 신청서를 면밀히 검토해보고 보안에 대해 명확하지 않은 신청서는 대거 반려할 것으로 보인다.
9월 24일 일본 정부는 자이프에 대한 조사를 공식적으로 열어 해킹 공격 수법을 분석하며 앞으로 유사한 해킹이 발생하지 않도록 하는 조치를 취했다. 해킹 이전에 FSA는 자이프에 2가지 사업 개선 명령을 내렸다. 즉 시스템이 손상될 위험이 있는 가능성이 있으므로 내부 관리 시스템 및 보안 시스템을 점검하라는 경고였다. 그러나 거래소는 인프라를 개선하기 위해 필요한 변경사항을 준수하거나 이행하지 못했다.
이러한 개선 명령이 내려진 지 수 개월만에 거래소는 6천만 달러 상당의 해킹을 당했으며, 이는 5억 달러의 해킹을 당한 코인체크에 이어 2번 째로 유명한 암호화폐 해킹 사건으로 기록되었다.
현재 FSA와 사이버보안청은 이번 해킹의 원인으로 직원 PC를 지목하고 있다. 이는 예전 빗썸의 해킹 사건 때 해커 그룹이 활용했던 방법과 유사한 상황이다. 이에 대해 FSA의 고위 관계자는 '정확히 무슨 일이 일어났는지 충분한 설명을 듣지 못했다. 그들이 우리에게 말한 것은 한 직원의 PC가 해킹을 당했다는 것 뿐'이라고 말했다.
한편 이미 FSA와 일본 정부는 해킹으로 피해를 입은 투자자들에게 보상하는 과정을 간소화했다. 파산 직후 자이프는 상장된 기술회사인 피스코(Fisco)와 계약을 체결했으며, 몇 주 안에 피스코는 거래소의 대다수 지분을 양도받는 대가로 자이프 대신 4천만 달러 이상을 피해자에게 지불할 것으로 예상된다.
한편 우리나라의 경우 금융위원회가 주도하는 암호화폐 보안 조사 이후 업비트, 빗썸, 코빗, 코인원, 코인플러그 등은 적절한 보안 조치를 취하고 있다고 밝힌 바 있다. 그 외에 20개 이상의 거래소는 30일 이내에 시스템을 정밀 검사하라는 명령을 받은 바 있다.
백아름 기자 areum@
?
