비트메이저사이트 또 털렸다…4200억 '역대급' 부정 유출에 발칵 [김일규의 재팬워치]

일본 DMM비트메이저사이트, 31일 유출 발생
2018년 메이저사이트체크 이어 역대급 규모

“해킹당했거나 비밀번호 유출된 듯”
관리 쉬운 비트메이저사이트 ETF 주목
일본에서 4200억원 규모의 가상화폐 부정 유출 사건이 발생했다. 해킹 등에 의한 리스크가 커지면서 상대적으로 관리하기 쉬운 비트메이저사이트 상장지수펀드(ETF)가 주목받을 가능성이 높아질 것이라는 분석이다.

1일 니혼게이자이신문에 따르면 일본 DMM그룹의 가상화폐거래소 DMM비트메이저사이트에서 지난달 31일 482억 엔(약 4200억 원) 상당의 비트메이저사이트이 부정 유출됐다. 2018년 일본 가상화폐거래소 메이저사이트체크에서 약 580억 엔이 유출된 데 이어 두 번째로 큰 규모다.DMM비트메이저사이트이 비트메이저사이트 부정 유출을 감지한 것은 31일 오후 1시 26분이다. 인터넷에 연결되지 않은 ‘콜드월렛’에서 관리하던 일부 비트메이저사이트을 인터넷에 연결해 이동시킬 때 해킹당했거나 콜드월렛의 비밀번호가 유출된 것으로 추정된다. DMM비트메이저사이트은 40여개 가상화폐를 취급하고 있다. 작년 사업보고서 기준 37만 명의 고객 계좌를 갖고 있다.

일본은 가상화폐를 원칙적으로 콜드월렛 등 리스크가 적은 방식으로 관리하고 있다. 인터넷에 접속하는 ‘핫월렛’으로 관리할 경우 같은 규모의 변제금을 보유하도록 의무화돼 있다. DMM도 평소 고객 자산을 콜드월렛으로 관리했지만, 운용이 허술했을 가능성이 있다는 지적이다.

가상화폐 해킹은 전 세계적으로 계속되고 있다. 일본에선 2014년 당시 세계 최대 가상화폐거래소였던 마운트곡스가 해킹당해 약 480억 엔이 유출됐다. 2018년에는 메이저사이트체크가 약 580억 엔의 부정 유출 사건을 일으켰다. 비트포인트재팬, 테크뷰로에서도 수십억 엔 규모의 부정 유출이 발생했다.일본만의 문제가 아니다. 2022년 블록체인 게임에 사용하는 ‘로닌 네트워크’ 프로젝트에서 6억 달러가 넘는 자금이 유출됐다. 그해 10월에는 세계 최대 가상화폐거래소 바이낸스에서 5억7000만 달러 규모의 토큰이 유출됐다.

일본 금융청은 가상화폐에 대한 해킹 가능성을 완전히 없앨 수 없다고 보고 안전망을 정비해 왔다. 2019년 개정된 자금결제법에 따라 일본에서 등록한 가상화폐거래소가 보관하는 자금은 신탁은행 등에 맡길 의무가 부과됐다. 2022년 FTX트레이딩이 파산했을 때도 FTX재팬의 투자자들은 보호받았다.

금융청은 이번 DMM비트메이저사이트 부정 유출과 관련, 재발 방지와 함께 고객 자산 보호 조치를 내렸다. DMM비트메이저사이트 단독으로는 고객 자산 보전이 어렵다고 보고 DMM그룹에 전액 보장을 요구했다.이번 사건은 가상화폐 관리의 어려움을 다시 한번 부각시켰다. 상대적으로 주목도 높아진 것이 비트메이저사이트 ETF다. 미국 증권거래위원회(SEC)는 연초 비트메이저사이트 ETF를 승인하는 등 세계 각국에서 비트메이저사이트 ETF가 등장하고 있다. 비트메이저사이트 ETF는 증권사 계좌를 통해 주식처럼 매매할 수 있다. 증권사가 파산하더라도 투자자 자산은 보호받을 수 있다.

일본에서는 아직 비트메이저사이트 ETF를 개발할 수 없다. 투자신탁법 시행령 3조는 가상화폐를 투자신탁에 편입할 수 있는 ‘특정 자산’에 포함하지 않고 있다. 일본 증권사가 해외 ETF를 취급하려면 금융청에 신고해야 한다. 일본에서 비트메이저사이트 ETF를 금지해야 한다는 목소리도 나오고 있다.

도쿄=김일규 특파원