일본 암호화폐 거래소에서 마운트곡스 사태를 뛰어 넘는 사상 최대 규모의 암호화폐 해킹 사고가 발생했다. 거래소의 허술한 보안 관리가 사고의 원으로 지적되고 있다.
코인체크 사고 당일 밤 기자회견에서 이번 해킹의 원인에 대해 "NEM 코인이 저장돼 있는 핫월렛용 개인키를 해커에 도난당했기 때문"이라고 설명했다. 하지만 "어떻게 해커가 침입했는지 아직 밝혀내지 못했다"고 말했다.
핫월렛은 인터넷에 연결된 상태로 거래내역을 생성하고 개인키로 서명해 코인을 입출금하는 전자지갑이다. 어떤 방식으로든 해커가 개인키를 손에 넣으면 모든 코인을 탈취할 수 있다.
또, 코인체크는 기자회견에서 NEM 코인의 개인키를 보관하는데, "멀티 시그((multisig) 방식을 적용하지 않았다"고 밝혔다. 그러면서, "다른 암호화폐는 멀티 시그 방식으로 저장돼 있다"고 설명했다.
멀티 시그는 지갑의 열쇠를 여러개 만들어 신뢰할 수 있는 관계자들이 나눠가지고, 지갑을 열고 싶으면 두 사람 이상의 키를 모두 가져와야 열리도록 한 키파일 보관 방식이다. 키를 가지고 있는 한 사람이 해킹을 당해도 그 키만 가지고는 지갑을 열수 없는 구조라 안전하다고 평가받는다.
암호화폐 전문매체 코인텔레그레프는 "더 보안이 강한 멀티 시그 방식이 아닌 단순히 핫월렛을 사용한 것으로 드러났다"며 "코인체크는 스스로 보안 기준이 낮지 않다고 주장하고 있지만 NEM을 멀티시그 로 보호하고 있지 않은 것을 보면 그 반대일 수 있다"고 지적했다.
코인체크는 "이번 사고로 파산절차를 밟지 않을 것이며, 금융당국에 '암호화폐 거래소 서비스 제공업체' 로 등록해 사업을 지속할 것"이라고 향후 계획을 밝혔다.
한편 일본 암호화폐 거래소 코인체크는 지난 26일 5억2천300만 개의 뉴이코노미무브먼트(NEM) 암호화폐를 해커에게 도난 당했다.
코인 체크가 도난 당한 NEM 가치는 5억3천400만 달러(약 5천700억원) 상당으로, 지난 2014년 마운트곡스 사태 피해 규모 뛰어 넘는다. 마운트곡스는 85만 개의 비트코인을 도난당했는데, 당시 가격으로 3억5천만 달러(약4천억원) 규모의 피해를 일으켰다.
관련기사
- 해킹 일 암호화폐 거래소 "26만명 전원에 환불"2018.01.28
- 일본서 사상최대 암호화폐 해킹 사고2018.01.28
- 암호화폐 열풍…채굴기도 덩달아 인기2018.01.28
- 블록체인과 암호화폐 분리 대응이 가능할까2018.01.28
암호화폐 시상 정보 사이트 코인마켓캡에 따르면 NEM은 10번째로 규모가 큰 암호화폐다. 사고 소식이 알려진 직후 NEM 기격은 약 25%까지 0.75달러까지 하락하기도 했다.
27일 코인체크가 이번 해킹 사고 피해자 26만 명에게 전액 보상해 주기로 결정(☞관련기사)하면서 NEM 가격은 다시 상승세를 보이고 있다.