코인베이스, 해커에게 2,000만 달러 요구받아
바이비트 해킹 사태 이후 3개월 만에 유사 사고 발생
'신뢰' 앞세워 급성장한 암호화폐 시장, 해킹 이슈 치명적

미국 최대 암호화폐 거래소인 코인베이스가 해킹 피해를 본 것으로 확인됐다. 지난 2월 바이비트에서 대규모 해킹 사태가 발생한 이후 3개월 만에 재차 유사 사고가 발생한 것이다.

해킹 앞에 무너진 코인베이스

15일(이하 현지시간) 블룸버그 등 주요 외신에 따르면, 코인베이스는 이날 미 규제 당국에 자사 시스템이 해킹당해 고객 데이터가 유출됐다고 보고했다. 해커가 지난 11일 고객 계정에 대한 정보를 입수한 것을 알려 왔고, 훔쳐 간 데이터를 공개하지 않는 대가로 2,000만 달러(약 280억원) 상당의 비트코인을 요구했다는 설명이다.

코인베이스에 따르면 유출된 정보는 △고객 성명 △우편 및 이메일 주소 △전화번호 △이용자의 사회보장번호(SNS) 마지막 네 자리 △계정 잔액 데이터와 거래 내역 등이다. 이에 더해 가려진 은행 계좌 번호와 일부 은행 식별 정보, 운전면허증 및 여권과 같은 고객의 정부 발행 신분증 정보도 도난당했다. 코인베이스가 해킹 피해 복구 및 고객 보상에 투입해야 할 비용은 약 1억 8,000만 달러(2,517억원)에서 4억 달러(5,594억원) 수준일 것으로 예상된다.

코인베이스는 “해커가 업무를 위해 우리 내부 시스템에 접근 권한이 있던 미국 외 지역의 여러 계약 업체 직원이나 지원 역할을 하는 직원을 매수해 이 정보를 얻었다”고 정보 탈취 경로를 밝혔다. 이어 “코인베이스 시스템이 지난 몇 달간의 악의적인 활동을 감지했다”며 “정보 탈취 피해를 볼 수 있는 고객들에게 (해킹 사실을) 알려 유출된 정보의 오용을 방지했다”고 덧붙였다.

암호화폐 시장 해킹 피해 누적

암호화폐 거래소의 해킹 사건은 상당히 빈번하게 발생한다. 2018년에는 코인체크가 3,400만 달러(약 437억2,800만원), 지난해에는 DMM비트코인이 3억 달러(약 4,170억원) 규모의 해킹 피해를 봤다. 지난 2월에는 일일 평균 거래량이 360억 달러(약 51조7,860억원) 이상인 대형 거래소 바이비트가 해킹을 당해 14억6,000만 달러(약 2조1,000억원) 규모의 암호화폐를 탈취당하기도 했다.

블록업체 분석업체 난센에 따르면 당시 바이비트에서 해킹당한 자금은 이더리움과 이더리움 파생상품으로 구성됐다. 이더리움은 하나의 지갑으로 이전된 다음 40개 이상의 지갑으로 분산됐으며, 파생 상품은 모두 이더리움으로 전환된 뒤 2,700만 달러씩 10개 이상의 추가 지갑으로 이동했다.

해당 사고의 배후에는 북한이 있는 것으로 추정된다. 바이비트의 조사를 도운 블록체인 보안 기업 파이어블록스는 "이번 해킹은 지난해 발생한 인도 암호화폐 거래소 와지르X와 대출 프로토콜 라디언트 캐피털에 대한 공격과 유사한 것으로 보인다"며 "두 사건 모두 북한 소행이었다"라고 설명했다. 북한 해커들은 와지르X에서 2억3,490만 달러(약 3,269억8,000만원), 라디언트 캐피탈에서 5,000만 달러(약 700억원) 규모의 암호화폐를 탈취한 배후로 지목받고 있다.

"투자자 신뢰 무너진다" 우려

바이비트 사태는 암호화폐 시장 전반에 엄청난 충격을 안겼다. 암호화폐 데이터 제공 업체 얼터너티브에 따르면, 바이비트 해킹 사고 발생 직후 비트코인에 대한 공포·탐욕 지수(Fear and Greed Index)는 25를 기록하며 ‘극단적 공포’ 구간에 진입했다. 비트코인 공포·탐욕 지수가 극단적 공포 수준까지 하락한 것은 지난해 9월 7일 이후 약 6개월 만에 처음이었다. 암호화폐 공포·탐욕 지수는 암호화폐 시장의 '심리 상태'를 수치화(0~100)한 지표로, 수치가 낮을수록 투자자들의 심리가 부정적이라고 해석한다. 한 번의 사고가 시장 전반의 투자 심리를 뒤흔든 것이다.

이번 코인베이스 해킹 사고 이후로도 유사한 흐름이 관측되고 있다. 글로벌 코인 시황 중계사이트 코인마켓캡에 따르면, 15일 오후 8시 40분 암호화폐 시장 시가총액 2위인 이더리움 가격은 24시간 전보다 2.61% 내린 2,559.65달러에 거래됐다. 리플은 6.47% 하락한 2.39달러, 솔라나는 3.24% 떨어진 171.73달러를 기록했다. 코인베이스 해킹 소식이 전해진 후 주요 알트코인(비트코인 이외의 후발 암호화폐)들이 일제히 하락세를 기록한 것이다.

시장에서는 거래소 해킹 사고 사례가 누적되면 누적될수록 암호화폐 투자 심리도 가라앉을 수밖에 없다는 지적이 나온다. 한 시장 관계자는 "암호화폐 시장은 블록체인 기술을 기반으로 안전하다는 장점을 내세워 고속 성장했다"며 "거래소 해킹이 빈번하게 발생한다는 건 사실상 성장 기반이 무너진다는 의미"라고 강조했다. 이어 "가뜩이나 제도권 밖에 있는 시장인데, 투자자들의 신뢰도마저 바닥을 치면 회복하기가 쉽지 않을 것"이라고 덧붙였다.