당국, '코인레일' 거래소 해킹 사건 수사 착수

코인레일 공지문 캡처(11일 오후 1시 30분 현재)

[이데일리 이재운 기자] 암호화폐 거래소 ‘코인레일’ 해킹으로 피해가 발생한 가운데 관계 당국이 조사에 나섰다. 책임 소재와 공격 방식 등에 대한 의견이 분분한 가운데 코인레일 측은 추측 자제를 요청했다.

11일 한국인터넷진흥원(KISA)은 기자단에 대한 안내를 통해 “지난 10일 새벽 (해킹)신고 접수 후 당일부터 현장출동하여 경찰청과 공동으로 사고원인 분석 중”이라고 밝혔다.

앞서 코인레일은 10일 오전 1시 해킹 공격을 당해 약 400억원 상당의 암호화폐 유출이 일어났고, 오전 2시 이를 인지해 거래를 정지시키고 시스템 점검에 돌입했다. 동시에 KISA 등 관련 기관에 신고해 조사가 이뤄지고 있다. 문제가 된 암호화폐는 펀디엑스(NPXS), 애스톤(ATX), 엔퍼(NPER) 등 3종이며, 모두 동결조치를 진행했다고 코인레일 측은 밝혔다.

코인레일은 정보보호 관리체계(ISMS)에 대한 인증을 별도로 받지는 않은 것으로 확인됐다. 다만 코인레일은 ISMS 인증 의무 대상자가 아니고, 의무 대상자인 대형 거래소 빗썸, 업비트, 코인원, 코빗 등도 아직 ISMS 인증을 받지 않은 상태다.

코인레일은 공지문을 통해 “전체 암호화폐의 70%는 안전하게 보관 중이라는 점을 확인했다”며 “유출되지 않은 코인레일의 모든 자산은 콜드월렛으로 이동해 안전하게 보관 중”이라고 밝혔다. 또 유출된 암호화폐 중 3분의 2는 관련 거래소나 블록체인 업체 등과 협조해 동결이나 회수 조치를 적용했고, 나머지 3분의 1에 대해서는 수사기관 등에 협조하며 조사를 진행 중이라고 덧붙였다.

한편 일부 암호화폐 관련 커뮤니티에서는 코인레일이 지난달 31일 ‘고의나 과실이 아닌 손해 발생시 책임지지 않을 수 있다’는 취지로 약관을 일부 개정했다는 점을 언급하며 이번 해킹과의 연관설을 제기하고 있다. 이에 대해 코인레일 측은 “이(해킹)와 관련된 모든 사항은 경찰 관계기관에서 수사중인 관계로 수사에 방해가 될 모든 가능성을 배제하고자 모든 진행 상황을 공유하기 어렵다”며 양해를 구하는 상황이다.

코인레일은 지난해 하반기 등장한 국내 암호화폐 거래소로, 국내시장 내 7위 수준으로 평가된다. 대형 거래소가 취급하지 않는 암호화폐를 앞서 상장시켜 거래를 지원하며 주목받았다.