일본 암호화폐거래소 코인체크에서 5억2300만달러 상당의 넴(NEM) 암호화폐를 빼간 해커들은 이를 현금화할 수 있을까? 현재로선 쉽지 않다. 이곳저곳에서 포위를 너무 강력하게 당했다.

코인체크 해킹 사건은 외부 네트워크에 연결된 암호화폐 지갑인, 이른바 '핫월렛'에 저장된 NEM 코인이 5억2300만달러치 유출당한 것이 골자다.

다수 암호화폐거래소들은 해킹에 대비해 고객 계좌를 인터넷에 연결되지 않은 콜드월렛에 저장하는데, 코인체크는 핫월렛에 넣어놨다. 자금 이동시 복수 승인이 필요한 멀티 시그니처 보안 시스템도 도입하지 않은 것으로 확인됐다.

서비스 규모에 비해 보안에 대한 대비는 소홀했다는 지적을 피하기 어려운 상황이다. 코인체크는 이번 사고와 관련해 4억2600만달러를 피해자들에게 보상해주기로 했다. 언제 보상할지는 확실치 않다. 2014년 해킹을 당한 비트코인거래소 마운트곡스의 경우 결국 파산을 신청했고, 현재 법적 절차를 진행 중이다. 피해자들은 지금도 보상을 기다리고 있다.

이코인체크 해킹 후 상황은 마운트곡스때와는 분위기가 좀 다르다. 비즈니스 인사이더 재팬에 따르면 코인체크를 공격한 해커들은 5분만에 5회에 걸쳐 NEM을 빼간 것으로 확인됐다.  전광석화처럼 빼가기는 했는데, 뒷처리에서 애를 먹는 모양새다.

블록체인 기술이 가진 고유한 특성에다 NEM 코인을 관할하는 NEM재단의 빠른 대응이 맞물리면서 코인체크에서 유출당한 암호화폐는 이러지도 저러지도 못한채 공중에 붕떠 있는 형국이다.

암호화폐는 기반 기술인 블록체인에 모든 기록이 저장되기 때문에 위변조가 어렵다. NEM의 경우 NEM재단에서 기반 블록체인 네트워크를 강력하게 통제하는 구조여서, 도난당한 암호화폐를 추적하는 것도 가능하다.

코인체크도 해킹 사건 이후 5억2300만달러 어치의 NEM 코인이 들어 있는 11개 암호화폐 지갑 주소를 공개했다. 해당 주소는 온라인에서 누구나 볼 수 있다. 

NEM 코인을 발급한 NEM재단 개발자들은 추적 툴을 개발, 도단당한 코인 관련 거래가 자동 차단되도록 했다.

비트코인이나 이더리움이 도난당했을 경우 NEM처럼 대응하기 쉽지 않을 수 있다. 비트코인은 재단 자체가 없고 이더리움재단은 NEM과 같은 강력한 통제권이 없다.

분산에 가까운 거버넌스다. 반면 NEM은 중앙 집중식 요소를 버무린 블록체인을 운영하다 보니 신속한 통제가 가능했다는 것이 블록체인 전문가들 설명이다.

아무리 통제를 하더라도 문제는 있다. 도난당한 주소 계정을 누가 갖고 있는지는 아무도 모른다는 것이다. 일각에선  해커들이 익명 기반 암호화폐거래소인 쉐이프시프트 같은 서비스를 통해 감시를 따돌리는 것이 불가능한 것은 아니라는 얘기도 나오고 있다.

훔친 NEM을 모네로 같은 익명 암호화폐로 바꾼다면 세탁이 가능할 수 있다. 그러나 현재로선 만만치 않아 보인다. 쉐이프시프트의 경우 이미 NEM 거래가 중지됐다.

주소만으로는 누가 주인인지 확인하기 어렵지만 NEM를 법정 통화로 환전 할 때는 흔적이 남을 가능성이 크다. 하지만 현재로선 도난당한 코인들이 포위당한 상황이라, 예측불허 상황은 당분간 계속될 듯 하다.

[테크M=황치규 기자(delight@techm.kr)]