/그래픽=김현정 디자이너최근 비트코인, 이더리움, 리플 등 가상통화 열풍 속에 해킹 피해를 호소하는 투자자들이 급속히 늘고 있다.
투자자 S씨는 지난달 22일 국내 최대 가상통화 거래소인 '빗썸'에 보관된 7000만원 상당의 18만5000리플(XRP)이 모두 해킹당하는 사고를 당했다. 해커가 거래소 아이디와 비밀번호를 알아내 리플을 비트코인으로 매도한 후 출금한 것이다.
또 다른 피해자 K씨의 경우엔 OTP를 사용했음에도 지난달 19일 본인의 가상통화 거래소 계좌에서 1400만원의 돈이 빠져 나갔다. 해커가 K씨의 메일로 위조 신분증을 보내 거래소에 OTP 해제 신청을 했고 거래소에서는 따로 확인 전화 없이 처리해 버렸다.
해커는 전화를 걸어 "해외 IP로 로그인된 기록이 있어 차단을 위해 문자 인증번호를 알려달라"고 요구했다. 이 경우에도 범인은 이미 거래소 아이디와 비밀번호를 알고 있었다.
이 같은 피해 사례는 가상통화 국내 거래 규모가 늘어나기 시작한 5월 이후 급속히 증가해, 가상통화 거래소 게시판과 카페·블로그 등에는 거래소 아이디, 비밀번호, OTP를 해킹당해 손해를 봤다는 피해자들의 글이 계속적으로 올라오고 있다.
이 시각 인기 뉴스
현재 해킹 피해자들은 금융당국과 경찰에 피해 신고를 하고 단톡방을 만들어 피해 대응을 논의 중이다.
웹사이트 안전성을 검사하는 스캠어드바이저(www.scamadviser.com)에 의하면 25일 기준 빗썸의 웹사이트 안전성은 '매우 위험한 수준'(0%)을 나타냈다.
이는 해외 가상통화 거래소인 미국의 폴로닉스(90%), 중국의 오케이코인(88%), 일본의 비트플라이어(100%)의 안전성에 비교조차 할 수 없는 낙제점 수준이다.
또한 최근에는 디도스 공격으로 인한 홈페이지 장애, 리플 가상통화 상장 시 갑작스런 서버정지, 네트워크 과부화로 인한 이더리움·리플의 입·출금 지연 등 각종 사고들이 발생했다.
일부는 서버 용량을 고려하지 않은 채 가상통화를 6개로 늘린 거래소의 무책임성에 비난의 화살을 돌리고 있다. 시세조작 의혹은 끊임없이 제기되는 이슈이다.
그런데 피해자들을 가장 분통나게 하는 것은 해킹 등 사고 이후 가상통화 거래소, 경찰, 금융당국의 안일한 대응이다.
지난달 22일 빗썸은 ‘해킹, 사기전화 예방 방지’ 공고를 냈지만 해킹 위험이나 피해가 발생해도 고객센터 통화조차 제대로 안 되는 실정이다. 그러나 피해자들의 손해배상 요구에는 경찰에 수사의뢰를 하라고 답변할 뿐 모든 걸 피해자 개인 책임으로 떠넘기고 있다.
경찰 사이버수사대에 신고해도 해외로 가상통화가 넘어가 버리면 범인을 잡기 어렵다는 말을 들을 뿐이다.
금융당국은 현재로선 가상통화가 감독대상이 아니라고 하면서 사설 가상통화 거래소를 통한 개인간 거래 문제로 치부한다.
이렇게 피해자들이 손해배상이나 조사를 요구해도 책임회피에 급급한 이유는 가상통화에 대한 어떤 규제안도 존재하지 않기 때문이다. 불법도 합법도 아닌 애매한 회색지대에 방치돼 있어 가상통화 거래소는 제멋대로 운영이 가능하다.
올 1월 금융위원회는 상반기 중으로 가상통화 규율근거와 거래투명성 확보방안을 마련하겠다고 발표했지만 아직까지 거래소들의 운영이나 거래 실태 조사조차 이뤄지지 않고 있다.
가상통화 거래소가 현금과 가상통화를 직접 관리하고 있어 해킹·횡령에 취약한 구조인데도 투자자 보호를 위한 보완장치나 서버 용량 등 설비나 자산 규모에 대한 가이드라인조차 마련하지 못했다.
이러다 보니 개인 투자자들은 가상통화 거래 중 피해를 당해도 증거 모으기가 힘들고 하소연할 곳조차 없는 상황이다.
가상통화 시장이 아무런 규제 없이 방치된 사이 일반 투자자들의 피해는 눈덩이처럼 불어나고 있다.
