日서 해킹당한 가상통화, 감시망 뚫고 자금세탁

　지난달 26일 해킹으로 유출된 5800억 원 상당(도난 당시 기준)의 가상통화가 수사 당국과 가상통화 발행 재단의 감시망을 뚫고 빠르게 세계 곳곳으로 퍼지고 있다. 해커 측은 익명성이 높은 ‘다크웹’을 통해 다른 가상통화와 교환하는 방식으로 ‘돈 세탁’에 성공해 최대 21억 엔(약 212억 원) 상당을 빼돌린 것으로 알려졌다.

　14일 마이니치신문에 따르면 일본 수사 당국은 유출된 가상통화 뉴이코노미무브먼트(NEM)가 러시아 요빗을 포함한 여러 가상통화 거래소로 송금된 사실을 파악하고 수사를 확대하고 있다. 계좌를 개설할 때 실명 확인 절차를 거치지 않는 요빗은 익명성이 높아 가상통화 세탁에 용이하다. 이 신문은 정보보안 전문가를 인용해 “유출된 NEM이 8일 다크웹을 통해 거래되기 시작해 13일 오후 5시까지 1590회의 거래가 이뤄졌다. 이를 통해 모두 21억 엔 상당의 NEM이 비트코인 등 다른 가상통화와 교환됐을 가능성이 있다”고 전했다.

　NEM재단과 수사당국은 유출된 가상통화에 ‘장물’이라는 전자태그를 붙여 실시간으로 추적 중이다. 문제는 거래가 이뤄진 뒤 자동으로 전자태그가 붙을 때까지 3분가량의 틈이 생긴다는 점이다. 거래를 통해 통화가 이전되는 데는 15초∼1분이면 충분하다. 이 때문에 다수의 소액 거래가 빈번하게 발생하면 감시에서 벗어난다. 아사히신문은 “도난당한 NEM의 5%가량이 초기 계좌에서 다른 곳에 분산됐거나 행방을 알 수 없다”고 전했다.

　일본 경시청은 도난당한 가상통화의 유통을 막기 위해 총력을 기울이고 있지만 거래 대부분이 해외에서 이뤄져 어려움을 겪고 있다. 아직 해커의 정체에 대해서도 파악된 게 거의 없다. 익명성이 강한 가상통화의 특성상 계좌를 추적·감시만 할 수 있을 뿐 계좌 주인을 특정할 수도, 계좌를 압류할 수도 없다.

　해킹을 당한 가상통화 거래소 코인체크는 전날 금융청에 업무개선 계획을 제출했지만 26만 명의 피해자에게 어떻게 보상할지에 대해선 밝히지 않았다. 코인체크는 이날 엔화 출금을 재개했는데 불안감을 느낀 고객들이 몰리면서 하루 만에 401억 엔(약 4050억 원)이 빠져나갔다. 이 때문에 피해 보상 없이 폐업 절차에 들어가는 것 아니냐는 우려가 확산되고 있다. 한편 이번 사건을 계기로 일본 내에서는 가상통화에 대한 규제를 강화해야 한다는 목소리가 커지고 있다.


장원재 peacechaos@donga.com