[인사이트코리아=한민철 기자] 코인원(대표 차명훈)을 통해 가상화폐를 거래하던 투자자가 해킹으로 코인을 도난당했다며 코인원을 상대로 2년 넘게 법정공방을 벌이고 있다. 코인원은 해킹 발생 사실을 인정할 수 없기 때문에 책임이 없다고 반박하고 있다.

하지만 법원은 원고인 투자자뿐만 아니라 코인원에도  해킹 여부에 관한 입증을 요구해 판결 결과에 이목이 쏠리고 있다.  법원이 투자자의 손을 들어줄 경우 코인원은 신뢰도에 큰 타격을 입을 수 밖에 없는 상황이다. 가상화폐 거래소는 안전성이 무엇보다 중요하기 때문이다.   

<인사이트코리아> 취재에 따르면, 2017년 11월 코인원을 통해 가상화폐를 거래하던 A씨는 당시 자신의 가상화폐 지갑을 확인하고 깜짝 놀랐다. 전날까지 보유 중이던 1700여개의 코인이 증발해버린 것이다. A씨가 보유하고 있던 가상화폐 가치는 수십억원에 달하는 것으로 알려졌다.

A씨는 누구에게도 지갑에 접속하기 위한 아이디, 비번 등을 알려준 적이 없고, 이를 인출한 적도 없어 해킹이 명백하다는 입장이다.  특히 A씨는 당시 언론보도를 통해 소개된 하드월렛을 통해 가상화폐를 거래해왔기 때문에 가상화폐가 증발한 사실을 더욱 믿기 어려웠다고 한다. 

하드월렛은 PC 설치형 지갑과 다른 오프라인 지갑이다. PC 설치형 지갑이 랜섬웨어 등 해킹에 취약할 수 있지만, 하드월렛은 투자자들이 가상화폐를 더 안전하게 보관하기 위한 일종의 USB 금고로, 은행 거래 시 OTP 기기를 이용하는 것과 유사하게 다중인증이 가능하다.  

A씨도 이같은 점을 보도를 통해 접하고 높은 수준의 보안이 가능하다고 생각해 하드월렛을 구매해 가상화폐를 위탁하고 있었는데 해킹 피해를 당했다는 것이다. 

A씨는 가상화폐에 접근하는 아이디와 접속경로를 자신만 알고, 하드월렛 접속을 위한 시드키가 들어있는 USB를 분실하지 않고 현재까지 가지고 있기 때문에 코인원이나 적어도 하드월렛 개발사의 누군가로부터 해킹을 당했다고 주장하고 있다. 

재판부, 코인원에 가상화폐 해킹 아니라는 점 입증 요구 

누군가 A씨 몰래 하드월렛 USB를 훔쳤다고 해도, 인터넷뱅킹에서 OTP뿐만 아닌 공인(또는 금융)인증서 로그인을 해야 하듯이, A씨가 기존에 코인원 거래에서 사용하던 컴퓨터와 다른 기기에서 접속하기 위해서는 하드월렛 USB만 가지고는 지갑에 접속하거나 인출이 불가능하다는 주장이다.  때문에 A씨는 해킹을 당했다고 밖에 볼 수 없으며, 그 책임은 하드월렛을 판매하고 가상화폐를 관리한 코인원에 있다는 입장이다.  

코인원에서 해킹 피해를 입었다는 주장은 지난해 4월에도 있었다. 당시 한 이용자가 자신이 보유하고 있던 가상화폐가 없어졌다며 거래소 해킹을 주장했지만, 코인원은 이 사실을 강하게 부인했다.  당시 코인원은 보안 점검 결과 거래소 내 인가받지 않은 접속이나 우회 침입 등의 흔적이 없었고, 통상적으로 거래소 해킹이 일어난다면 복수의 계정에서 자금 이동이 발생해야 하지만 그런 게 없어 특정인의 일방적인 해킹 피해 주장이라고 선을 그었다. 

A씨 사건에 대해서도 코인원은 해킹이 아니라고 반박하며, A씨 주장대로 하자가 있는 하드월렛을 판매했다고 해도 문제가 있었다는 입증 책임은 A씨에게 있다고 주장하고 있다.

코인원 관계자는 “하드월렛은 매우 안전한 가상자산 보유 수단으로 인정받고 있지만 코인원은 해당 전자기기의 판매와 무관하다”고 밝혔다.  

하지만 재판부는 코인원에도 A씨가 해킹을 당한 것이 아니라는 점, 즉 시드키를 분실하거나 A씨가 누군가에게 접속경로를 알려주지 않는 이상 가상화폐가 증발하는 것은 불가능하다는 주장에 대해 납득할 수 있는 수준의 입증을 요구하고 있는 것으로 나타났다. 따라서 코인원이 이번 소송에서 이기기 위해선 법정에서 해킹이 아니라는 점을 입증해야 하는 부담을 안게 됐다.