한국의 암호화폐 거래소 코인레일이 지난 10일 해킹 공격을 당해 400억 원 가량의 암호화폐를 도난당했다. 국내최대 규모로 이용자들을 충격에 빠뜨렸다.

코니레일은 거래를 전면 중단하고, 시스템 점검에 들어갔지만 충격의 여파는 크다. 불과 40분 만에 코인레일이 보유한 암호화폐 지갑에서 9종의 암호화폐가 인출됐다.

암호화폐시장은 물론, 암호화폐 관련주도 일제히 하락세를 보이고 있다. 국내 거래소 해킹 사건 중 가장 큰 금액인 만큼 네이버 등 각종 포털사이트에도 실시간 검색어에 코인레일, 비트코인 등이 등장하며, 큰 이슈가 되고 있다.

코인레일은 경찰과 공조로 유출된 가상통화의 절반 이상을 되찾았다고 전했지만, 투자자들이 온전히 암호화폐를 돌려받을 수 있을지는 미지수라 논란이 되고 있다.

코인레일은 지난 4월 초 공정거래위원회가 12개 암호화폐 거래소의 이용약관을 심사해 총 14개 유형의 불공정 약관조항을 발견해 시정 권고했고 빗썸 등 거래소가 지난달 약관을 변경했다. 코인레일도 지난달 31일 약관을 변경했다.

그런데 변경 전 약관 ‘제 20조(손해배상 및 특약) 4항’에 있던 내용이 삭제돼 투자자들의 의심을 사고 있다. 4항에는 ‘회원이 회사에게 본 조에 의하여 손해의 배상을 청구할 경우, 회사는 회원의 의사와 관계없이 회원이 최종적으로 보유한 것으로 확인되는 전자지갑 내 가상화폐 또는 KRW 포인트를 지급하는 방법으로 회원의 손해를 배상할 수 있습니다’라고 나와 있다.

4항을 삭제하면서도 회원의 책임을 강조하는 ‘회원의 불법 행위로 인하여 회사에게 손해가 발생할 경우, 회사는 회원에게 법률상 손해배상청구권을 행사할 수 있습니다’라는 조항은 살아 남아 빈축을 사고 있다.

망분리 솔루션 보안업체 퓨전데이타 관계자는 “최근에 오픈하는 거래소들이 보안 경쟁력을 내세우고, 해킹에 안전한 거래소를 만들고 있다고 홍보하지만 실상은 보안에 매우 취약한 상태로 거래소를 운영하고 있었던 것을 여실히 보여주고 말았다”며, “이용자들의 소중한 자산으로 이뤄지는 거래인만큼 암호화폐 거래소 운영에 있어 최우선으로 고려되어야 할 것은 보안이라는 것을 다시 한번 일깨워주는 사례가 될 것으로 보인다”고 말했다.

이향선기자 hslee@nextdaily.co.kr