국내 가상화폐 거래소 코인레일이 해킹으로 400억원 가량의 피해를 입었다.
코인레인은 11일 홈페이지 공지를 통해 지난 10일 해킹 공격으로 펀디엑스, 애스톤, 엔퍼 등 가상화폐가 유출됐다고 밝혔다. 해킹으로 유출된 가상화폐 규모는 코인레일 보유 코인의 30%에 해당하는 400억원 규모가 될 것으로 추산하고 있다.
코인레일은 일단 "전체 코인·토큰 보유액의 70%는 안전하게 콜드 월렛으로 이동해 보관 중"이라며 "유출이 확인된 코인의 3분의 2는 각 코인사 및 관련 거래소와 협의를 통해 동결·회수에 준하는 조치가 완료했다"고 밝혔다.
해킹으로 유출된 펀디엑스는 탈중앙화 가상화폐 거래소인 IDEX에 예치된 것이 확인돼 동결 처리됐고, 엔퍼와 애스톤 물량도 거래가 동결된 상태라는 것이다.
코인레일은 24시간 거래량으로 세계 90위권의 중소거래소다. 그러나 한국블록체인협회에 가입하지 않았고, 공인 정보보호관리체계(ISMS) 인증도 받지 않았다. ISMS는 국내 최고 수준의 종합 정보보호 인증 제도로, 과학기술정보통신부가 고시한 기준에 따라 한국인터넷진흥원이 운영한다.
한편 경찰은 코인레일 해킹 사건에 대한 수사에 착수했다. 코인레일에서 자료를 제출받아 분석하는 작업일 진행, 실제 해킹에 따른 것인지 전산망에 문제가 생겨 일어난 사고인지 확인할 계획이다.
김세형 기자 fax123@sportschosun.com