http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=023&aid=0003379047&sid1=001&lfrom=kakao
지난 10일, 국내 7위의 가상 화폐 거래소인 코인레일이 해킹을 당했습니다. 해킹 피해액 규모는 무려 400억 원대로 국내 거래소 해킹 사건 가운데 가장 큰 금액이었다고 하는데요. 코인레일과 한국인터넷진흥원(KISA)에 따르면 해킹사고는 10일 오전 1시쯤에 일어났다고 합니다. 무려 40여분 만에 400억 가량의 암호화폐를 도난당했다고 하는데, 모두 이더리움 기반의 토큰이었다네요.
대부분의 거래소에서는 콜드월렛과 핫월렛을 함께 사용하는데요. 콜드월렛은 인터넷과 분리된 형태의 하드월렛으로 프라이빗 키와 코인을 저장해 사용하는 방식으로 해킹의 위협으로부터 안전합니다. 반면, 이번 코인레일이 도난당한 코인들이 저장되어 있던 핫월렛은 고객의 요청에 따라 암호화폐를 즉각적으로 출금해줄 수 있는 대신, 인터넷과 연결이 되어 있어 해킹에 취약합니다. 이러한 해킹 사건은 이번이 처음이 아닌데요. 주요 암호화폐 거래소 해킹 사례 | 시기 | 내용 | 피해액(당시 시세로 산정) | 2017년 4월 | 한국 거래소 야피존 | 55억원 상당 비트코인 도난 | 2017년 12월 | 한국 거래소 유빗(옛 야피존) | 172억원 상당 비트코인 도난 파산 선언했으나 ‘코인빈’에 피인수 | 2018년 1월 | 일본 거래소 코인체크 | 5800억원 상당 암호화폐 도난 일본 3위 온라인 증권사 모넥스에 피인수 | 2018년 2월 | 이탈리아 거래소 비트그레일 | 1850억원 상당 암호화폐 도난 | 자료:하나금융경영연구소 등 |
작년부터 올해까지 크고 작은 해킹 사건들이 줄을 지어 일어나고 있습니다. 이러한 상황을 목격하고도 국내의 주요 거래소들은 공인 정보보호관리체계(ISMS)에 인증조차 받지도 않았다는 것이 놀라울 따름입니다. ISMS는 국내 최고 수준의 종합 정보보호 인증 제도인데요. 정보통신망의 안정성과 신뢰성 확보를 위해 한국인터넷진흥원(KISA)이 기업과 개인이 자체적으로 운영하는 정보보호체계를 심사해 인증을 부여하는 제도를 말합니다. 비록 코인레일이 ISMS 의무자는 아니라 인증을 받지 않았다고 해서 문제가 되는 것은 아니지만 가장 기초적인 웹 공격 방식을 사용한 해커들의 공격에 속수무책으로 당한 것을 보니, 그동안 보안에 얼마나 투자를 하지 않았는지 알 수 있는 것 같습니다. 문제는 이렇게 해킹을 당해 피해를 입은 투자자 피해보상 여부입니다. 거래소의 경우는 금융회사가 아닌 전자상거래업자이기 때문에 금융회사 수준의 투자자 보호를 기대하기 어렵다고 합니다. 이렇게 되는 경우 투자자는 해당 기업에 대해 민사상 손해배상 청구를 통해 피해를 어느 정도 배상받을 수 있는데요. 회사의 코인 및 개인정보보호 업무상 과실로 인해 피해를 입었다는 사실이 입증될 경우에는 배상받을 수 있습니다. 특히, 코인레일처럼 보안을 강화하기 위한 노력이 소홀해 보이는 경우 민사상 손해배상 청구과정에서 유리하게 작용할 가능성이 높습니다. 전문적인 피해 보상을 위해 개인 혹은 단체로 변호사를 선임하여 피해 상황을 적극적으로 해결하시길 추천드립니다.
| 
