580억엔(약 5800억원) 규모의 NEM(뉴이코노미무브먼트) 코인을 해킹으로 도난당한 일본 암호화폐 거래소 코인체크(Coincheck)가 피해자들에 대한 변상을 시작하고, 이더리움과 리플 등 일부 암호화폐의 거래와 인출을 재개한다고 13일 블로그를 통해 밝혔다.
지난 1월 26일, 코엔체크는 해킹으로 인해 5800억 상당의 NEM 코인을 도난당했다고 밝힌 바 있다. 이후 코인체크는 피해자 26만명에게 NEM 코인 한 개당 88.5엔(약 880원)으로 계산해 변상하겠다고 발표했으며, 이에 따라 보상 총액은 약 448억엔(약 4472억원)에 이를 전망이다. 이번 변상은 구체적인 보상 계획을 내놓지 않던 코인체크에 대한 일부 피해 투자자들의 고소와 일본 금융청(FSA)의 현장 조사에 대한 응답으로 해석된다.
또한 코인체크는 이더리움, 이더리움 클래식, 빗썸, 라이트코인, 비트코인캐시 및 비트코인을 포함한 일부 암호화폐의 매각과 인출 재개한다고 밝혔다. 향후 순차적으로 다른 암호화폐의 거래재개도 가능할 것이라고 언급했다.
한편, 코인체크가 모든 거래 기능을 정상으로 되돌리려 하는 노력에도 불구하고 일부에서는 코인체크가 지난 도난사건이 발생하기 이전과 같은 기능을 다시 갖추기는 어렵다는 시각이 제기되고 있다.
닛케이 아시안 리뷰의 보도에 따르면, 코인체크가 기존에 밝혀낸 1월 해킹으로 인한 도난사건의 원인은 회사 내부의 컴퓨터 시스템을 감염시키는 악성 소프트웨어인 멀웨어였다. 특히 경찰 조사를 참조한 뉴스 해당 보도자료는 이 멀웨어가 지난 1월 초 익명의 해커가 코인체크 내부직원에게 보낸 피싱 이메일을 통해 침투했다고 언급했다.
따라서 코인체크가 내부 및 외부 서버 간 이상 징후를 탐지할 수 있는 적절한 장비를 갖추지 못했던 사건 발생 몇 주 전부터 해커가 이미 대량의 개인 키(Private Keys)를 수집했을 가능성이 있다고 의혹을 제기했다.
적절한 탐지 장치를 갖추지 못한 사실은 코인체크에 대한 일본 금융청의 조사를 촉구한 원인이기도 했다. 코인체크는 일본 금융청에 의해 청구된 추가 과태료와 함께 시스템 개선에 대한 서면 계획서를 오는 23일까지 제출해야만 한다.
닛케이 아시안 리뷰와의 인터뷰에서 코인체크는 "반성을 통해 안전에 대한 관리 및 경영 시스템을 철저하게 검토하고 확실한 조치를 취할 것이다"라고 말했다.
권승원 기자 [email protected]