[심층취재①] 코인레일 해킹사건 발생 後 80일… 피해보상은?
상태바
[심층취재①] 코인레일 해킹사건 발생 後 80일… 피해보상은?
  • 조중환 기자
  • 승인 2018.09.06 14:23
  • 댓글 0
이 기사를 공유합니다

애스톤(ATX) 피해보상 전말

[CCTV뉴스=조중환 기자] 지난 6월 10일 국내 암호화폐 거래소 코인레일에서 해킹 피해 사건이 발생했다. 도난 당한 암호화폐는 애스톤(ATX)과 펀디엑스(NPXS)를 포함해 총 400억원 이상 규모의 피해를 입었다.

그 중 애스톤(ATX) 물량은 93,308,306개로 해킹 당시 1ATX당 약 70원에 거래되고 있었던 것을 고려하면, 약 65억 3000만 원 이상 피해를 본 셈이다.

ATX의 총 발행량은 10억 개로 전체 발행량의 10%에 가까운 물량이 해킹 당한 셈이다.

▲ 코인레일 해킹사건 이후 80일 동안의 기록

사건당일 오전 코인레일은 애스톤 팀에게 해킹사실을 통보해주었고, 해킹 사실을 확인한 애스톤 팀은 더 이상 트랜스퍼가 발생되지 않도록 즉시 나머지 ATX에 Lock-Up을 설정했다.

6월 11일부터 동월 23일까지 애스톤팀은 약 3차례 이상 남경식 코일레인 대표를 포함한 경영진과 해킹으로 인한 피해를 원상복구하기 위한 방안에 대해 회의를 진행했다.

애스톤 측에 따르면, 1차 회의 당시 코인레일 측은 사건 수습에 뚜렷한 방안을 제시하지 못했다고 한다. 결국 대안으로 애스톤 팀은 코인레일이 그동안 거래소를 운영하면서 얻은 수익이나 캐시가 있을 것으로 판단, 9300만 개중 4000만 개 정도를 애스톤 측에서 선지원 하는 것으로 제안했다.

제안은 받아들여 지는 듯 했고, 애스톤 팀은 하루 빨리 사태를 진정시기기 위해 6월 15일 아프리카 방송을 통해 당시 협의된 피해자 보상안을 발표했다.

하지만 발표 이후 코인레일 측은 “지금 당장 자금지원이 어렵다”며, 애스톤이 지원해 주는 4000만 개에 한해 Lock을 풀고 코인레일이 책임져야 할 나머지 부분은 Lock을 유지하자고 태도를 바꿨다.

이후 두세 차례 이상 회의를 거듭했지만 코인레일 측의 입장은 변하지 않았고, 뚜렷한 해법 또한 제시하지 않았다.

최근 암호화폐 자체에 대한 불신과 안 좋은 시각을 우려했던 애스톤 팀은 토종 코인으로써의 이미지 제고와 빠르고 원만한 사태 수습을 위해 중대한 결정을 내려야 할 상황이었다.

결국 애스톤 팀은 리스크를 감수하고 임직원들과 회사 보유분을 모두 출연해 피해액 전량을 지원해 주기로 결정했고, 코인레일 측은 이를 반겨 했다.   

▲ 코인레일 해킹사건 피해 규모 (추정)

6월 25일, 피해액 전량을 선 보상해 주고, 추후 해킹문제가 해결되면 선 보상 코인을 회수하겠다는 방침을 세운 애스톤팀은 원만한 해결을 위해 코인레일을 포함한 국내 타 거래소와 3자 미팅을 진행했다.

미팅 당시 애스톤 팀과 코인레일 측은 6월 30일까지 정상화 방안을 발표하는 것을 목표로 협의를 이어갔다.

애스톤 팀 관계자에 따르면 당시 피해액 전량을 보상해 주는 조건으로 코인레일 측에 몇 가지 계약 조건을 제시 했다고 한다. ▲해킹사실에 대한 확인 ▲총 금액에 대한 대표이사 연대보증 ▲추후 사건의 원인이 해커에 의해 발생한 것이 아닌 다른 문제로 인한 것으로 밝혀질 경우 그 책임은 코인레일에 있다는 내용 등 이었다.

애스톤 팀이 요청한 계약조건은 과연 타당했을까? 애스톤 관계자는 이에 대해 “자본금 2000만 원의 회사에서 400억원 가까이 도난 당한 사건이 발생했고, 때문에 애스톤 팀이 내건 조건은 법적인 책임을 묻기 전에 적어도 대표이사가 이 사건에 대해 책임의식을 가졌으면 하는 의미 크다”고 밝혔다.

게다가 애스톤 팀은 사건 이후 해킹사실에 대해 피해를 입은 것이 맞는지 여부를 확인 할 수 있는 공식적인 자료를 코인레일로부터 제공받은 사실이 없었기에 계약조건은 정당하다는 입장이다.

7월 2일 코인레일 측은 대표이사의 연대보증은 어렵다는 의사를 밝혔고, 나머지 조건들에 대해서도 무응답으로 대응했다. 순탄하게 마무리 될 것만 같았던 최종협의가 불발로 일단락 되는 순간이었다. 결국 애스톤 팀은 코인레일 측에 “모든 지원계획을 철회한다”는 통보를 보냈다.

해킹 당한 곳은 거래소, 보상 책임은 코인 발행사가??

우리가 이번 사건에서 간과하지 말아야 할 부분은 개인적인 투자자들도 피해자이지만, 애스톤을 포함한 코인발행사 또한 모두 피해자라는 사실이다. 특히 해킹의 원인 제공자인 거래소가 뒷짐을 지고 있는 상황에서 코인발행사인 애스톤이 직접 나서서 ‘보상안’을 마련하는 것도 처음 있는 사례다.

하지만, ‘주객전도(主客顚倒)’라는 표현이 맞을까? ‘지원계획 철회 통보’ 이후 애스톤팀의 마음고생은 이때부터 시작됐다.

사건의 당사자인 코인레일 경영진은 해결할 의지를 보이지 않았고 무대응으로 일관했다. 마침내 구체적인 피해 보상 계획이 지연되자 애스톤의 공식 SNS에는 온갖 추측성 글들이 난무했고, 이에 격분한 피해자들의 항의가 코인레일 측이 아닌 애스톤 쪽으로 집중됐다. 사건 원인의 제공자인 거래소에서 코인 발행사로 책임이 전가되기 시작한 것이다.

애스톤 팀은 하루라도 빨리 재협상을 마무리 하기 위해 특단의 조치를 내리기로 결정했다. 모든 계약 조건을 없애고 ‘정상화 과정에서 발생할 수 있는 추가 피해에 대해 코인레일의 책임이 있음’을 확인만 해 달라고 요청한 것이다.

하지만 코인레일 측은 이 마저도 수용하지 않았다. 오히려 애스톤 팀이 협의를 위해 수차례에 걸쳐 접촉을 시도 했는데도 무대응으로 연락까지 두절했다.

7월 11일 애스톤 팀은 한 통의 전화를 받았다. 코인레일 측 변호인이었다.

애스톤 관계자에 따르면 코인레일 측 경영진은 바빠서 참석을 못하고 변호인은 코인레일로부터 대리권을 위임 받았으니, 애스톤 측에서도 의사 결정을 할 수 있는 사람들 모두 참석해 협의하자고 제안했다고 한다.

코인레일 측 경영진이 불참한 미팅은 의미 없다고 판단한 애스톤 팀은 “경영진이 직접 연락 할 것”을 요청하며 제안을 거절했다.

7월 15일 코인레일은 서비스를 재오픈하며, 두 가지의 해킹 피해 복구 방안을 공지했다.

▲서비스 운영을 통해 발생할 이익으로 해킹 당한 암호화폐를 단계적으로 매입, 단계적으로 이를 갚아 나갈 계획 ▲자체 발행한 ‘RAIL’ 코인을 일정 비율로 교환한다는 내용이었다.

7월 11일 이후 애스톤은 지금까지 코인레일 경영진으로부터 직접적인 연락이 없었다고 밝혔다. 한편 코인레일은 공지 창을 통해 8월 18일과 29일 두 차례에 걸쳐 애스톤 팀에 대한 공식입장과 보상동의 촉구에 관한 글을 게재 했다.

지금까지 사건 발생 이후부터 8월 29일까지 80일간 ATX 보상안에 따른 애스톤 팀과 코인레일 측 간에 발생한 일들을 날짜 별로 정리해 봤다.

앞으로 본지는 심층취재를 통해 해킹 피해에 대한 거래소들의 책임소재 문제와 ‘모럴헤저드’에 빠진 일부 거래소들의 행태, 해킹 피해자들의 목소리, 코인레일 해킹 사건을 둘러싼 각종 의혹들, 그리고 코인레일이 제시한 ‘피해 보상안’이 블록체인 생태계에 어떤 영향이 끼쳐질지에 대해 집중적으로 보도할 예정이다.

 

◈ 본 기사는 애스톤 팀과 해킹 피해자들의 주장을 토대로 구성 했습니다. 본지는 코인레일 해킹사건과 관련해 피해자들의 추가적인 제보를 기다립니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.