암호화폐(가상화폐) 거래소 코인빈이 파산을 선언했다. 비밀번호를 관리하던 핵심 경영진이 이를 분실·삭제했기 때문이다. 이달 초 캐나다 최대 규모 암호화폐 거래소 쿼드리가 대표가 돌연 사망하면서 거래소에 보관 중인 1억 9000만캐나다달러(1604억원)어치 암호화폐가 사라질 위험에 처했던 것과 유사한 사례가 국내서도 발생한 것으로 비밀번호 관리 민낯이 드러났다. 특히 코인빈은 파산의 모든 책임을 한 임원에게 지우며 꼬리자르기를 하는 모습을 보여 빈축을 산다.

 닫혀있는 코인빈 사무실 입구. / IT조선
닫혀있는 코인빈 사무실 입구. / IT조선
20일 박찬규 코인빈 대표는 서울 강서구 본사에서 기자회견을 열고 "코인빈이 파산을 선언한다"며 "이미 홈페이지 이용과 입출금이 모두 막힌 상태다"라고 발표했다. 코인빈 파산으로 인해 약 4만명에 달하는 회원이 피해를 입었으며, 피해규모는 약 300억원에 달할 전망이다.

◇ 1명이 관리한 암호…공중으로 사라진 피해액 300억원

박 대표는 파산의 가장 큰 이유를 내부 횡령 및 배임 행위 때문이라고 주장했다. 코인빈에서 거래소 시스템 운영관리와 코인별 입출금관리를 책임지는 이모 본부장이 520 비트코인(BTC)과 101.26 이더리움(ETH)가 담긴 콜드월렛(온라인으로 연결되지 않은 암호화폐 지갑) 프라이빗키를 분실·삭제했다는 것이다. 이는 약 25억원 정도 규모다.

박 대표는 이 과정에서 이 본부장이 배임 및 횡령을 저질렀다고 주장했다. 박 대표는 "이 본부장은 이를 실수라고 주장하고 있지만 회사는 배임 및 횡령으로 판단하고 있다"며 "이 본부장이 2014년부터 암호화폐거래소를 운영해 온데다 관련 서적도 출판한 만큼 이 같이 초보같은 실수를 저지를 없다"고 밝혔다.

박 대표에 따르면 이 본부장은 2018년 10월 21일 600 BTC가 들어있는 콜드월렛에서 80BTC를 렛저월렛(하드웨어 지갑)으로 인출하고, 새롭게 생성된 520개 비트코인 프라이빗 키를 별도 보관작업이나 종이 지갑에 출력하지 않고 삭제했다.

당초 코인빈은 다음날(22일) 러시아 암호화폐 보안 전문가를 초청해 이 본부장 개인이 담당하던 코인입출금 관리를 다수 관계자가 인증하는 멀티시그지갑(Multi Signature Wallet)으로 전환할 계획이었다.

 박찬규 코인빈 대표가 기자회견을 하고 있다. / IT조선
박찬규 코인빈 대표가 기자회견을 하고 있다. / IT조선
박 대표는 "누구보다도 비트코인 프라이빗키의 중요성을 아는 전문가인 이 본부장이 보관작업이나 콜드월렛에 암호키를 출력하지 않고 삭제했다는 것은 논리적으로 설득력이 없다"며 "이 본부장이 비트코인을 횡령한 의도가 있었다고 의심할 수 밖에 없다"고 강조했다. 이어 "상식적으로 납득하기 어려운 실수로 25억원을 아무도 인출할 수 없게 된 셈이다"라고 덧붙였다. 이에 코인빈은 변호사를 선임해 이 본부장에게 민·형사상 책임을 물을 계획이다.

◇ 모럴헤저드, 회사는 무관할까

박 대표는 파산의 또 다른 이유로 과거 해킹에 따른 피해액도 꼽았다. 코인빈의 전신은 야피안인데, 야피안은 인수 전인 2017년 두번의 해킹이 발생해 총325억원에 달하는 피해를 냈다.

야피안은 2014년 1월 회사 설립과 함께 야피존거래소를 오픈했다. 야피존거래소는 2017년 4월 해킹을 당해 약 55억원의 피해가 발생했다. 이후 10월에는 거래소명을 유빗으로 변경하며 이미지 쇄신을 노렸지만 12월 2차 해킹 피해가 발생해 270억원에 달하는 피해를 냈다.

박 대표는 "야피안 유빗 거래소 영업을 인수받은 코인빈은 유빗거래소 대표와 부대표를 각각 본부장과 실장으로 근무하게 하고 그들에게 암호화폐 지갑관리와 경영지원관리업무를 책임지게 했다"며 "당시 대표가 이 본부장이고 당시 부대표는 실장으로 이들은 부부 사이다"라고 설명했다.

박 대표는 이어 "그들이 거래소의 운영정상화를 통해 얻은 이익을 해킹 피해를 입은 회원들 변제에 사용하겠다는 의지를 보여 이들을 믿었다"고 덧붙였다. 그는 또 "이 본부장 재산을 처분하더라도 피해금액을 보전하기는 어려울 것으로 보인다"며 "하지만 피해액을 줄이는데 최선을 다하겠다"고 밝혔다.

일각에서는 코인빈이 꼬리자르기를 하는 것 아니냐는 의문을 제기한다. 모든 책임을 마치 이 본부장에게만 지우려는 모습을 보이기 때문이다.

업계 한 관계자는 "과거 해킹 사고에서 가장 중심에 있던 대표와 부대표를 회사 중역으로 채용했을 뿐 아니라 그들에게 암호화폐 지갑관리와 경영지원관리 업무까지 맡긴 것은 상식적으로 이해가 가지 않는다"며 "마치 고양이에게 생선을 맡긴 꼴이다"라고 지적했다.

또 다른 관계자는 "과거 해킹 피해를 두 차례나 본 거래소가 지갑관리와 암호 관리를 이토록 허술하게 한 것 자체가 문제다"라며 "코인빈이 파산한 뒤 피해자들에 보상을 어떻게 처리할 지 지켜봐야 한다"고 말했다.