5일 업계와 국정원 등에 따르면 북한은 지난해 국내 가상통화 거래소와 회원을 대상으로 해킹 메일을 보내 회원의 비밀번호를 절취하는 수법으로 거래소를 해킹하고 수백억원 상당의 가상화폐를 탈취해간 것으로 확인됐다. 북한은 유명업체의 백신 무력화 기술을 사용했으며 업체들이 신입 직원을 수시채용한다는 점에 착안해 입사지원서를 위장한 해킹 메일을 발송하기도 했다. 해킹 피해를 당한 국내 거래소가 어디인지는 밝혀지지 않았지만 빗썸과 야피존·코인이즈 등이 거론되고 있다. 이들 거래소는 지난해에 해킹 피해를 입었다고 신고한 업체들이다. 국내 거래소 해킹 배후에 북한 해커 집단이 존재한다는 게 확인되면서 보안 우려가 더 커지고 있다.
이에 따라 국내 가상화폐 거래소들이 비판 여론을 의식해 해킹사고가 나도 내부적으로 쉬쉬해온 경우도 있을 가능성이 높아 투자자들이 사놓은 가상화폐에 대한 안전 여부 등도 재점검해야 되는 게 아니냐는 지적이 나온다.
거래소 해킹 피해가 잇따르면서 이미 지난해부터 줄줄이 소송이 진행되고 있다. 빗썸 개인정보 유출에 따른 피해자 800여명은 지난해 12월과 올해 1월 두 차례에 걸쳐 서울중앙지법에 1·2차 소장을 접수했다. 두 차례 해킹을 겪은 유빗(옛 야피존) 관련 일부 피해자들은 지난달 유빗 대표와 임원들을 배임 혐의로 형사 고소한 상태다. 이 밖에도 서울중앙지법에는 주요 가상화폐 거래소들을 상대로 한 손해배상 소송이 여럿 제기돼 있다. 빗썸을 상대로 한 손해배상 또는 부당이득 반환 소송만도 20여건에 달한다.
가상화폐 거래소들이 잇따라 보안강화에 나서고 있지만 피해자들의 불안감은 가라앉지 않고 있다. 빗썸이 시중은행에 적용된 ‘안랩 세이프 트랜잭션’ 등 첨단 보안 솔루션을 조만간 구축하기로 했지만 투자자들의 불신은 쉽게 가시지 않고 있다. 가상화폐 투자자는 “잊을 만하면 가상화폐 거래소 해킹 사고가 국내뿐만 아니라 해외에서도 잇따라 터져 나와 불안하다”며 “올해도 거래소 해킹사고가 발생하면 보안이 잘돼 있는 거래소로 옮기거나 투자를 아예 접을 생각”이라고 말했다. 앞서 방송통신위원회·과학기술정보통신부·한국인터넷진흥원(KISA) 등 관계 기관들은 지난해 10∼12월 국내 대형 가상화폐 거래소 10곳의 보안 실태를 점검했지만 기준을 통과한 거래소는 전무했다.