가상화폐 거래소 해킹, 일본은 한국과 달랐다

<김승조의 일본 IT 탐방>

  • 김승조 라쿠텐 개발자
  • 입력 : 2018.02.20 13:22:05   수정 : 2018-02-23 10:01:54
  • 프린트
  • 이메일
  • 페이스북
  • 트위터
  • 카카오스토리
  • 공유
지난 달 일본에서는 가상화폐 'NEM'이 해킹돼 대량으로 유출된 사건이 발생했다. 추산되는 피해 금액만 약 580억엔, 한화로는 5700억원에 이른다. 해당 거래소인 코인체크(Coincheck)는 사죄와 보상 입장을 밝혔고 TV광고 또한 전면 중지했다. 이번 해킹은 뉴스에서도 일주일이 넘게 보도될 만큼 큰 사건이었으며 유사 사건 재발 방지와 리스크 관리 등, 규제에 대한 필요성도 대두됐다.
해킹 사건에 대한 일본 금융청의 첫 대응은 ‘임시’ 거래소 15개 업체를 공표하는 것이었다. 금융청은 2017년 9월부터 가상화폐 거래소 인가등록제를 제정하면서 정식으로 등록된 거래소가 아닐 경우 가상화폐 거래에 제한을 뒀다. 여기에 등록제 제정 이전부터 거래소 역할을 했던 업체에게는 등록 신청만 하면 심사가 완료되지 않아도 임시 자격을 부여해 영업할 수 있도록 했다. 코인체크가 바로 여기에 해당하는 임시 거래소 중 하나다.

다만 금융청의 대응 수준은 대중에게 임시 거래소를 공표하고 직접 방문 조사에 나선 정도여서 강경대응으로 보기는 어렵다는 견해가 다수다.


가상화폐 해킹 유출, 한국·일본 대응 어떻게 달랐나

가상화폐 해킹 유출은 일본에서만 일어난 사건이 아니다. 국내에서도 작년 12월 가상화폐 거래소 유빗이 비트코인 해킹으로 170억원 가량의 손실을 입고 파산 선언을 하는 사건이 발생한 바 있다.

유빗 해킹 사건이 코인체크 사례와 다른 점은 크게 두가지를 들 수 있다. 먼저 코인체크의 손실 액수가 5700억원 상당으로 33배 가량, 즉 훨씬 많다는 점이다. 170억원도 적은 돈은 아니지만 코인체크의 가상화폐 유출 규모는 여타 범죄와는 차원이 다른 수준으로 가상화폐와 관련해 전세계적인 경각심을 불러 일으킬 정도다.

 기사의 1번째 이미지
사진설명유빗(좌)은 공지사항과 함께 파산 절차를 밟았고 코인체크(우)는 사죄와 함께 보상 의사를 밝혔다 [사진 출처 : 유빗 홈페이지, 코인체크]
▶ 여기를 누르시면 크게 보실 수 있습니다
두번째 차이는 피해 규모 차이에도 불구하고 현저하게 다른 대응이다. 해킹 사건 발생 이후 유빗은 홈페이지에 사과문을 올린 뒤 파산 신청을 해 책임을 회피하는 모습을 보였다. 그러나 코인체크는 CEO, COO가 직접 기자회견을 갖고 사죄했으며 사용자에게 피해액을 보상하겠다는 입장을 밝혔다. 이 회견은 각 방송사, 시간대를 초월해 각종 언론을 통해 송출됐다. 현재까지 보상이 100% 이뤄진 것은 아니지만 이같은 대응으로 NEM의 거래는 오히려 더 활발해져, 가격이 폭등하는 사태도 일어나기도 했다. 일각에서는 코인체크가 향후 보상액을 지급하지 않고 파산신청을 할 가능성도 언급하고 있지만 적어도 최초 대응에서 양사가 극명한 차이를 보인 것은 부정할 수 없는 사실이다.

대규모 해킹에도 위축되지 않은 매체 광고

대규모 해킹으로 구설수에 올랐지만 코인체크가 작년 12월에 시작한 TV광고는 여러 의미에서 시청자들의 이목을 끌었다. 일본의 인기 개그맨 데가와 테츠로(出川哲朗)가 출연한 이 광고는 “아우야, 코인체크가 왜 최고야? 알려줘”라고 떼쓰는 형과 “형이 모를리가 없어”로 일관하는 동생의 대화가 반복되는 게 전부다. 언론에서는 심플하고 인상깊은 광고라는 호평과 정작 코인체크의 좋은 점이 무엇인지는 전혀 알 수 없는 광고라는 비판이 엇갈렸다.

그리고 TV광고를 대거 점유했던 코인체크가 하차하자 가상화폐 거래소 자이프(Zaif)의 광고가 큰 주목을 받고 있다. 유명 여배우 고리키 아야메(剛力彩芽)를 섭외한 15초 길이의 광고영상은 유튜브에서만 반나절만에 5만뷰를 넘어섰다. 이밖에 비트플라이어(bitFlyer), GMO코인과 같은 대형 가상화폐 거래소 광고는 지하철, 버스정류장, 인터넷 등 매체와 장소를 막론하고 여전히 대중들 가까이 있다.

 기사의 2번째 이미지
사진설명비트플라이어(좌)와 GMO코인(우)의 광고는 지하철에서도 여전히 쉽게 찾아볼 수 있다 [사진 출처 : 김승조]
▶ 여기를 누르시면 크게 보실 수 있습니다
물론 일본에서 남녀노소 누구나 가상화폐에 투자하는 것은 아니다. 실제로 주변 사람들에게 물어보면 주식에는 투자하지만 가상화폐는 아직 불안하다는 사람도 부지기수다. 가상화폐에 전재산을 투자했다가 폭락으로 인해 자살을 기도하는 사람도, 가상화폐 투자는 미친 짓이라며 부정적으로 보는 시각도 존재한다. 한국과 크게 다르지 않은 분위기다.

그러나 시선을 돌려보면 다소 차이가 있는 면도 존재한다. 코인체크 대표가 기자회견에 얼굴을 드러내고 사죄하는 것이 우리나라 가상화폐 거래소 대표들에게는 필요 이상의 행동으로 보일 수도 있다. 그러나 이는 보안사고에 대한 일본 언론의 시선이 그만큼 따갑고 거래소 스스로도 책임의식이 강함을 시사한다. 유출사건에 대해 임시거래소 리스트 공표, 각 거래소 방문 조사라는 금융청의 대응은 규제 강화나 관련 규정의 수정이 없었던 만큼 솜방망이 처분으로 볼수도 있지만 기존 인가등록제 규정의 수위가 적절했으며 임시거래소보다는 정식 등록업체를 이용할 것을 권장하려는 금융청의 메시지라고도 해석할 수 있다. 마지막으로 이런 대규모 해킹 사건 직후에도 불구하고 대중매체 속 가상화폐 관련 광고는 여전히 활발하다는 점에서 일본의 사회적 분위기가 가상화폐를 상당히 장려하고 있음을 알 수 있다.

미래 불투명해도 성숙은 가능하다

가상화폐의 미래는 아무도 예측할 수 없다. 개당 1000만원이 넘는 비트코인이 향후 1000원 짜리가 될지, 1억원 짜리가 될지 알 수 없는 만큼 가상화폐에 대한 가치판단은 개인 스스로가 최종 책임을 가져야 한다. 하지만 정부와 거래소, 매체는 다르다. 정부는 규제라는 이름 하에 개인의 자유를 지나치게 침해해서도 안되며 거래가 공정하게 성립하도록 틀을 유지해야 할 의무도 이행해야 한다.
거래소는 보안과 투명한 거래 유지라는 도덕성이 필요하고 매체에서는 중립적이고 명확한 표현으로 이를 비추어야 할 것이다.

아직까지 우리나라는 정책적으로 가상화폐 장려와 규제 사이에서 명확한 노선을 정하지 못하고 있다. 그러나 계속 머뭇거려서는 다음 단계에서 발생할 성장통에 대비하지 못하고 미숙한 상태로 고립될 수 있다. 부디 한시바삐 적극적으로 새로운 패러다임에 대응해 성숙한 거래문화가 성립되길 바란다.

[김승조 라쿠텐 개발자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
섬네일 이미지
김승조 라쿠텐 다른기사 보기
서울시립대 국사학과를 나와 국비지원 학습과정을 통해 프로그래밍을 배웠다. 오키나와 유학시절 익힌 일본어 실력을 살려 일본 라쿠텐 본사의 백엔드 엔지니어로 재직중이다. 라쿠텐, 아마존재팬과 같은 일본 전자상거래 업계와 함께 사물인터넷, 웹페이지의 사용성 등 첨단 기술 부문에 관심을 두고 현지 동향을 관찰하고 있다.