암호화폐 거래소 내부 직원이 프라이빗키(개인키)를 분실해 20억원 규모의 비트코인과 이더리움이 묶여 버리는 사고가 발생했다.
사고가 발생한 거래소는 두 번이나 해킹 당한 유빗(야피존)을 인수해 시작한 코인빈이다. 코인빈은 이번 사고로 정상적인 운영이 불가능하다고 판단해 파산 절차에 들어갈 예정이다.
코인빈 파산으로 과거 유빗 해킹 사고 피해자까지 분실한 코인에 대해 보상 받을 길이 막막해졌다. 유빗 피해까지 합치면 총 피해 규모는 345억원에 이른다.
코인빈은 20일 서울 가양동 사무실에서 기자 간담회를 열고 내부 직원이 프라이빗키를 분실했다고 주장하고 있으며, 이로인해 비트코인 520개와 이더리움 101.26개에 대한 접근이 불가능한 상태라고 밝혔다.
코인빈 측에 따르면 이번 사고를 낸 직원은 유빗 창업자 이 모씨다. 코인빈이 유빗을 인수할 때 고용승계 조건이 포함돼 있었고, 이 씨는 코인빈에서 운영총괄 본부장을 맡았다.
사고는 지난해 10월 21일 이 씨가 비트코인 600개가 들어 있는 종이지갑(종이에 프라이빗키를 적은 형태)에서 80개를 렛저지갑(디지털 저장장치에 프라이빗키를 저장한 형태)으로 인출하는 과정에서 발생했다.
종이지갑에서 비트코인을 일부만 인출할 경우 남은 잔고에 접근할 수 있는 새로운 프라이빗키가 생성되는데, 이 씨가 남은 비트코인 520개 접근할 수 있는 프라이빗키를 별도로 보관하지 않은 것이다.
코인빈 경영인 측은 "암호화폐 전문가로 활동한 이 씨가 비트코인 지갑 관리 방법을 모를리 없다"며 이 씨의 횡령을 의심하고 있다. 이 씨는 블록체인 구조를 사용하는 암호화폐 거래방법'이라는 특허를 보유하고 있다. 또, '새롭게 바뀐 비트코인 쉽게 배우기'라는 책을 공동 저술했다. 이 책은 비트코인 지갑 백업/복원' 방법도 다루고 있다.
박찬규 코인빈 대표는 "암호화폐 전문가인 이 씨가 비트코인 프라이빗키를 별도로 보관하거나 종이지갑에 출력하지 않고 삭제했다는 것은 논리적으로 설득력이 없다"며 "비트코인 520개를 횡령할 의도가 있다고 의심하지 않을 수 없다"고 말했다.
반면 이 씨는 경위서를 통해 이번 사고에 고의성이 없다고 주장하고 있다. 그는 "지갑 서버의 접근 및 지갑데이터 파일의 백업·관리는 다른 사람이 담당하던 업무라 비트코인을 인출 후 해당 지갑의 데이터 파일을 백업해 둬야 한다는 사실을 몰랐다"고 항변했다.
담당 업무가 아니면서 직접 비트코인을 이체한 이유에 대해선 "과거 종이지갑 이동 때는 1회에 전체를 이체했기 때문에 담당직원에게 프라이빗키가 노출되도 상관 없었는데 이번엔 일부만 이동시키는 일이라 프라이빗키를 직원들이 알면 안된다고 생각해 업무를 배워 직접 처리했다"고 설명했다.
코인빈 측은 횡령 등의 혐의로 이 씨를 민.형사상 고소할 계획이다.
문제는 거래소 이용자들에 대한 보상책은 마련하지도 않고 코인빈 측과 이 씨가 책임 공방을 벌이고 있다는 점이다.
야피존 1차 해킹으로 55억원, 유빗 2차 해킹으로 270억원의 피해가 발생했다. 코인빈은 앞서 해킹 피해에 대한 보상으로 자체 코인인 코인빈코인을 발행했는데, 이번 사고로 코인빈까지 파산하면서 코인빈코인 자체가 무용지물이 됐다.
관련기사
- 한국블록체인학회, 2019 신년 하례식 개최2019.02.20
- 블록체인 플랫폼 아르고, 인앱 결제 기능 탑재2019.02.20
- 코인원, 다음달 코스모스 블록체인 '아톰' 상장2019.02.20
- 암호화폐 이용 블록체인 송금 서비스, 규제샌드박스에서도 제외2019.02.20
프라이빗키 분실로 발생한 20억원 규모의 피해도 당장 보상할 방법이 없는 상황이다. 코인빈은 이 씨에게 책임을 묻겠다지만, 프라이빗키를 찾지 못하면 전액 환수는 어려운 수준의 금액이다.
코인빈은 파산 결정 후 취급하고 있는 전체 코인에 대한 입출금을 막아 놨다. 사고는 발생하지 않았지만 출금할 수 없는 상태에 있는 코인이 30억원 규모다. 코인빈 회원수는 4만명에 이른다.