• Days
  • Hours
  • Mins
  • Secs
링크가 복사되었습니다.

日 코인체크, 피해자 26만명에 4500억원 보상 약속…NEM "태그 시스템으로 도난 코인 추적"

2018-01-29 월 15:23

사상 최대 규모 해킹 피해를 입은 일본 암호화폐 거래소 코인체크가 해킹으로 분실된 암호화폐 'NEM'을 보유한 26만명 전원에게 463억엔(약 4517억원)을 보상하겠다고 발표했다. 회사 자산을 우선 활용할 예정이며 환불을 위해 추가 암호화폐를 구입할 계획은 없다고 밝혔다. 다만 환불시기나 구체적인 방법 등은 아직 결정되지 않았다.

본지가 보도한 바와 같이, 앞서 코인체크는 지난 26일 뉴이코노미무브먼트(NEM)의 암호화폐 'XEM'이 580억엔 어치가 불법 유출되는 해킹 피해를 입었다. XEM의 총 발행량은 약 90억개로, 이날 피해를 입은 XEM 규모는 발행량의 5.8%에 해당한다. 피해를 입은 투자자도 26만명에 달하는 것으로 알려졌다.

이날 오후 11시 30분, 코인체크는 기자회견을 통해 "오전 3시경 XEM 유출 해킹 사태가 일어났고, 오전 11시 25분경 이를 파악해 암호화폐의 출금 중단 조치를 내렸다"고 밝혔다. 또 거래소는 피해 규모를 파악하고 있다고 덧붙였다.

코인체크는 비트플라이어에 이어 일본 내 2위 규모를 자랑하는 암호화폐 거래소다. 일본은 세계에서 처음올 암호화폐 거래소 인가제를 시행하고 있지만 코인체크는 아직 정식 등록 절차를 마치지 못한 상태다. 일본 정부가 산업 활성화를 위해 임시로 영업을 허가해줬고, 코인체크는 TV 광고 등 영업을 통해 내실보다 규모만 키워왔다.

하지만 암호화폐 거래소의 가장 중요한 요소라 할 수 있는 부실한 보안은 결국 대형사고를 불러왔다. 암호화폐의 일정량을 인터넷 연결과 분리된 '콜드월렛(cold wallet)'에 보관하는 기본적인 원칙도 지키지 않았다. 국내 암호화폐 거래소가 대거 참여 중인 한국블록체인협회가 세운 자율규제안의 경우 암호화폐의 70% 이상을 콜드월렛에 보관한다는 것을 원칙으로 하고 있다.

뿐만 아니라 핫월렛(hot wallet)에 대한 허술한 보안도 지적되고 있다. 핫월렛은 콜드월렛과 달리 인터넷에 연결돼 있어 입출금은 편하지만 그만큼 보안에 약점이 있다. 그래서 대부분의 거래소의 핫월렛에는 '멀티시그(multi-signature)' 방식이 적용된다.

멀티시그란 지갑의 열쇠를 여러 개 만들어 다수의 관계자가 이를 나눠갖고, 이들의 열쇠가 함께 있어야만 지갑이 열리도록 하는 보안 기술이다. 이를 통해 한 사람이 열쇠를 도난당한다고 하더라도 나머지가 안전하게 가지고 있으면 해킹으로부터 보호될 수 있다.

그러나 코인체크는 멀티시그 방식도 적용하지 않았다. 기자회견에서 코인체크는 "다른 암호화폐는 멀티시그 방식으로 저장돼 있다"면서도 "XEM은 멀티시그 방식을 적용하지 않았다"고 밝혔다. 왜 코인체크에서 한 암호화폐만 도난당했는지 알 수 있는 부분이다.

이번 사건에 대해 NEM재단의 Jeff McDonald 부회장은 "자금이 코인체크에서 빠져나갈 때, 모든 암호화폐가 핫월렛(hot wallet)에 있었고, 개인 보안 키가 노출된 것으로 추정된다"며 "그들이 NEM의 멀티시그(multi-signature)를 적용했더라면 이번 사건을 막을 수 있었을 것"이라고 말했다.

이어 "강제로 피해 자금을 회수하기 위한 유일한 방법인 하드포크(hard fork)를 우리는 선택사항으로 고려하지 않고 있다"며 "향후 몇 주간 해킹당한 함호화폐가 현금화되거나 다른 암호화폐로 교환되는 것을 막을 계획"이라고 덧붙였다.

NEM재단의 공식 트위터 계정에 따르면 재단은 24~48시간 내 해킹당한 암호화폐를 추적해 태그를 붙이는 시스템을 적용할 예정이다. 해당 시스템이 도입되면 해킹 등 사고로 유출된 코인을 식별·추적할 수 있게 될 전망이다.

한편, NEM재단이 사건진화에 나서고 코인체크가 피해보상을 발표하자 폭락했던 XEM 가격은 다시 급등했다. 28일 오전 XEM의 가격은 전날보다 20% 이상 상승했다. 29일 오후 1시 현재 XEM 가격은 조정에 들어가 전날보다 6% 하락한 1,032원에 거래되고 있다.

도요한 기자 john@econotimes.com

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [1]
댓글보기
  • 인생은울랄라
  • 2018.01.30 09:49:05
왘ㅋㅋㅋㅋ 돈마니 벌었나보네
답글 달기
  • 0
  • ·
  • 0
더 보기

NEWS가 적립되었습니다.

적립내역
  • Bitcoin (BTC) $ 9,660.19(-5.5%)
  • Ethereum (ETH) $ 204.619(-5.3%)
  • XRP (XRP) $ 0.3068(-3.8%)
  • Litecoin (LTC) $ 88.8213(-5.3%)
  • Bitcoin Cash (BCH) $ 286.181(-7.7%)
  • Bitcoin (BTC) $ 9,660.19(-5.5%)
2019-07-24 수요일
14:09:49
日 마루베니, 블록체인 전력 거래 프로젝트 WPR에 전략적 투자
13:45:30
美 정책 연구소 "인도 암호화폐 금지, 혁신 이해 부족" 지적
13:37:19
트론, '정부 소통' 업무 담당자 채용 시작
13:36:50
뉴욕타임즈, 블록체인으로 '가짜 뉴스' 막는다
13:14:24
58COIN, TRX 기반 선물 서비스 중단...조기 결산
13:11:16
크립토 '공포·탐욕 지수' 20...극단적 공포 단계 진입
12:33:28
부산, 블록체인 규제자유특구 최종 선정
12:29:07
토큰게이저 "ETH, 메이저 거래소 24시간 거래량 27.3% 증가"
12:22:59
美 뉴욕주 의원 "디지털화폐 TF팀, 블록체인·암호화폐 균형 잡는다"
12:22:37
이란, 전력 피크 시간 암호화폐 채굴 제한...합법화 연장선
12:05:09
비트코인 1만 달러 선 붕괴…매수 타이밍은 언제?
11:49:32
뉴욕금융서비스국, 암호화폐 ‘라이선스’ 담당 부서 신설
11:47:58
외신 "BCH 결제 지원 가맹점 수, 증가 추세 뚜렷"
11:47:39
유니언뱅크, 필리핀·싱가포르 간 블록체인 송금 성공
11:46:10
뉴욕타임즈 “블록체인으로 가짜 뉴스 방지”
11:30:25
中 USDT 장외거래 프리미엄↑...1.04% 프리미엄 발생
11:00:08
비트메인, 앤트마이너 17 시리즈 및 S9k 모델 판매 재개
10:51:09
빗썸, 오늘 오후 CRO 상장 예고
10:48:55
中 암호화폐 전문가 "암호화폐 가격, 블록크기와 무관"
10:44:09
저스틴 선 “몸 상태 호전…조만간 업무 복귀”
경력직 회계 담당자 모집
거래소 / 경리·회계·재무
경력직 마케팅, 홍보 담당자 모집
거래소 / 마케팅·광고·홍보
지금 토큰포스트 뉴스레터를 구독하세요!
오늘 하루동안 보지 않기 [닫기]
맨위로 가기
닫기
오늘하루 더 이상 열지 않기[닫기]
Copyright ⓒ TokenPost. All Rights Reserved.
법인명 : (주)토큰포스트   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 6층
인터넷신문등록번호 : 서울 아 52481   |   등록일자 : 2018.01.02   |   발행인 : 권성민   |  편집인 : 도요한  | 청소년 보호정책(책임자 : 윤석진)
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / info@tokenpost.kr
인터넷신문 위원회
PUBLISHsoft