실명확인 안 된 '전자지갑'에 보관, 소유주 파악 못 해

(서울=연합뉴스) 이해영 기자 = 일본 최대 가상화폐 거래소 가운데 하나인 코인체크가 해킹당해 5억3천만 달러(5천700억 원) 상당의 NEM(뉴이코노미무브먼트) 코인이 사라진 사건은 여러 가지 의문을 낳고 있다. 그중에서도 일반인이 궁금해하는 가장 큰 의문 중 하나가 "해킹당한 코인이 들어간 계좌를 알면서도 돌려받지 못하는 이유"다.

NEM을 관리·보관하는 국제단체 NEM파운데이션은 도난당한 NEM을 추적할 수 있도록 '태그(tag)'를 붙여놓고 있다. 해킹당한 NEM이 입금되는 계좌는 이 표시를 검색하면 금세 알아낼 수 있다. 문제는 입금된 계좌를 파악하더라도 돌려받기가 쉽지 않다는 점이다. 강도가 은행에 침입해 돈을 강탈한 경우라면 강탈한 돈을 넣어둔 은행계좌를 알면 사법기관이 나서 환수, 피해자에게 돌려줄 수 있다. 그러나 범인들이 훔쳐간 NEM을 보관하고 있는 곳은 정확히 말하면 계좌가 아니고 "(전자) 지갑"이다.

신원이 확인돼야 개설할 수 있는 은행계좌와 달리 지갑을 손에 넣는 데는 본인 확인이 필요 없다. 신분을 밝히지 않더라도 가게에서 지갑을 살 수 있는 것처럼 누구라도 내려받기를 하면 손쉽게 지갑을 손에 넣을 수 있다.

도난당한 NEM이 들어있는 지갑을 알더라도 주인이 누구인지는 알 수 없는 셈이다. 이 때문에 코인체크나 NEM파운데이션이 지갑 주인을 찾아내거나 반환을 요청하기 어렵다.

가상통화의 토대로 거래 이력을 공유하는 '블록체인'을 NEM파운데이션이 새로 만들어 도난당한 NEM을 강제로 코인체크에 반환하도록 하는 건 기술적으로는 가능하다고 한다.

그러나 니혼게이자이(日本經濟)신문에 따르면 NEM파운데이션은 다시 만들지는 않는다는 방침이다. 부당하게 빼앗긴 경우라도 "거래 자체가 없었던 것"으로 할 수는 없기 때문이다.

일본 경시청은 1일까지 코인체크로부터 통신기록(로그)을 제출받았다. 불법 접속 금지법 위반 혐의 등을 염두에 두고 통신기록 분석을 추진하고 있지만, 과거의 사건과 마찬가지로 수사는 난항이 예상된다.

일본에서는 2015년 일본연금기구 서버가 바이러스에 감염돼 가입자 이름과 기초연금번호 등 125만 건의 개인정보가 유출된 적이 있다. 2016년에는 JTB에서 고객 679만 명의 개인정보가 유출됐다. 모두 해외 서버로부터 공격을 받았을 가능성이 있지만, 용의자를 찾아내지 못했다.

2014년 2월에 파산한 가상화폐거래소 '마운트 콕스'에서 비트코인이 대량 없어진 사건 때는 경시청 등이 거래소 운영회사가 미국에 설치한 서버의 기록을 분석해 거래 시스템의 계좌 데이터를 조작한 혐의 등으로 운영회사 대표를 구속했지만, 사건이 발각된 후 체포까지 1년 반이 걸렸다.

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

저작권자 © RNX 무단전재 및 재배포 금지