일본 해킹피해 가상화폐, 보관계좌 아는데 환수 못 하는 이유

일본 최대 가상화폐 거래소 가운데 하나인 코인체크가 해킹당한 사건이 여러 가지 의문을 낳고 있습니다.

일반인이 궁금해하는 가장 큰 의문 중 하나는 해킹당한 코인이 들어간 계좌를 알면서도 돌려받지 못하는 이유입니다.

해킹당한 가상화폐 NEM을 관리·보관하는 국제단체 NEM파운데이션은 도난당한 NEM을 추적할 수 있도록 태그(tag)를 붙여놓고 있습니다.

해킹당한 NEM이 입금되는 계좌는 태그를 검색해 금세 알아낼 수 있습니다.

문제는 입금된 계좌를 파악하더라도 돌려받기가 쉽지 않다는 점입니다.

범인들이 훔쳐간 NEM을 보관하고 있는 곳은 계좌가 아니고 전자 지갑이기 때문입니다.

신원이 확인돼야 개설할 수 있는 은행계좌와 달리 전자 지갑은 본인 확인이 필요 없습니다.

신분을 밝히지 않더라도 가게에서 지갑을 살 수 있는 것처럼 누구라도 내려받기를 하면 손쉽게 전자 지갑을 손에 넣을 수 있습니다.

도난당한 NEM이 들어 있는 지갑을 알더라도 주인이 누구인지는 알 수 없는 셈입니다.

이 때문에 코인체크나 NEM파운데이션이 지갑 주인을 찾아내거나 반환을 요청하기 어렵습니다.

일본 경시청은 코인체크로부터 통신기록(로그)을 제출받았습니다.

불법 접속 금지법 위반 혐의 등을 염두에 두고 통신기록 분석을 추진하고 있지만, 과거 사건과 마찬가지로 수사는 난항이 예상됩니다.

일본에서는 2015년 일본연금기구 서버가 바이러스에 감염돼 가입자 이름과 기초연금번호 등 125만 건의 개인정보가 유출된 적이 있고 2016년에는 JTB에서 고객 679만 명의 개인정보가 유출됐습니다.

모두 해외 서버로부터 공격을 받았을 가능성이 있지만, 용의자를 찾아내지 못했습니다.

2014년 2월에 파산한 가상화폐거래소 '마운트 콕스'에서 비트코인이 대량으로 없어진 사건 때는 경시청이 거래소 운영회사가 미국에 설치한 서버 기록을 분석해 거래 시스템 계좌 데이터를 조작한 혐의로 운영사 대표를 구속했지만, 사건이 발각된 후 체포까지 1년 반이 걸렸습니다.