[단독 인터뷰] 유빗 해킹 피해자 “유빗이 약속한 75%의 자산도 아직 해결 안 돼”
유빗 페이(Fei), 해킹 후 대규모 판매로 56% 폭락...인수 소식도 들려와

[보안뉴스 원병철 기자] 가상(암호)화폐 거래소 유빗이 해킹으로 인해 파산을 선언한 뒤 벌써 9일이 지났다. 지난 4월 해킹 피해 이후 벌써 두 번째 해킹을 당한 유빗(당시 야피존)이기에 이번 해킹에 이은 파산절차 선언은 거래소 고객들은 물론 가상화폐 분야 전체에 큰 충격을 주었다. 그런데 최근 유빗이 파산절차를 진행하지 않고, 거래소 판매를 진행 중이라는 소식이 들려왔다.


26일 유빗 해킹 피해자 모임 카페에 따르면, 유빗을 인수하기 원하는 기업이 있고, 현재 90%까지 인수가 진행 중이라고 한다. 유빗 인수소식은 이미 유빗 이진희 대표의 동생으로 알려진 가상화폐 커뮤니티 땡글닷컴 운영자(쌍둥아빠)가 12월 20일 땡글닷컴을 통해서 ‘유빗이 파산을 준비하다 급하게 인수 쪽으로 방향을 전환한 것으로 보인다’는 글을 올려 이슈가 된 적이 있었다.

이러한 가운데 본지와 단독 인터뷰를 진행한 유빗 해킹 피해자 모임 카페의 한 피해자는 “피해자 입장에서 가장 큰 문제는 유빗에 묶여있는 전 재산인데, 사람들의 관심이 유빗 재운영이나 일괄 삭감된 25%의 피해금에만 맞춰져 있어 답답하다”고 토로했다.

피해자는 유빗이 해킹으로 파산 선언을 한 후, 75%는 보존해 주겠다고 하지만, 9일이나 지난 지금까지도 회원들의 가상화폐와 현금 등 100% 자산이 아직도 묶여 있다고 강조했다. 회원 자산의 75%는 선출금할 수 있도록 조치할 예정이라고 했지만, 지금까지 해결된 것이 하나도 없다는 것이다.

“사실 이번 해킹 사건과 파산 선언은 이상한 점이 한 두 가지가 아닙니다. 예를 들면, 해킹 사건이 터지기 며칠 전 가입한 30억 원의 사이버종합보험과 해킹으로 인해 손해를 본 금액이 전체 자산의 17%인데 25%나 차감한다고 한 점, 그리고 19일 새벽 해킹을 당한 후 약 10시간동안 유빗의 자체 코인인 페이(Fei)가 엄청난 물량의 매도로 가격이 반토막 난 점, 그리고 19일 입출금을 정지했다 밤 10시 전후로 약 1시간가량 입출금이 가능했던 점 등 너무 많습니다.”

피해자에 따르면, 우선 유빗은 해킹이 발생하기 19일 전인 12월 1일자로 DB손해보험의 사이버종합배상책임보험을 들었다. 유빗은 이 사실을 공지사항과 보도자료를 통해 알리면서 보안을 강화했다며 강조한 바 있다.

또한 해킹 후 공지사항을 보면, 분명 해킹으로 인한 손실액은 전체의 17%인 170억(경찰조사결과 보도)에 달한다고 했는데, 75%를 선출금 조치할 수 있다고 한 점과 아직까지 이를 시행하지 않고 있는 점을 들 수 있다.

“앞서도 말했지만 아직까지 약속한 75%도 돌려주지 않았지만, 17% 손해를 입고도 25%를 우선 차감한다고 한 점과 나머지 25%는 언제, 어떤 방식으로 지급한다는 정확한 약속이 없습니다. 경찰에 따르면 17%의 손실액이 170억 규모라고 하니, 약 1,000억 원의 돈이 묶여 있는 상황인데 아무도 이 사실을 지적하는 사람이 없어 답답할 따름입니다.”

유빗의 자체 코인으로 알려진 페이(Fei)는 원래 지난 4월 발생한 유빗 1차 해킹 사건(당시 야피존) 때 차감한 37.08%의 피해금을 보전해주기 위해 유빗이 만든 일종의 배당코인이다. 페이는 유빗 내에서만 거래됐지만, 큰 변동 폭 없이 안정적으로 거래되면서 제법 많이 거래가 진행됐다.

그런데 해킹이 발생한 19일 오후 2시 21분 갑작스럽게 페이 매도 주문이 발생하면서 56% 폭락했다. 즉, 해킹이 발생하고 서버를 닫기 전 페이의 투매가 있었다는 것이다. 피해자는 “내부거래가 있지 않고서는 이렇게 절묘한 시간대에 페이 투매가 일어날 수 없습니다. 유빗이 파산할 경우 페이가 휴지조각이 될 것이 분명한데, 누군가는 페이를 팔아서 돈을 벌었다니 이상하지 않습니까?”라며 의혹을 제기했다.

마지막으로 피해자가 제기한 의혹은 바로 닫혀 있던 서버가 19일 저녁 약 1시간 내외로 열려서 일부 피해자가 현금을 인출할 수 있었던 상황이다. 별도의 공지 없이 몰래 서버가 열리면서 우연찮게 접속을 시도하던 몇몇 회원들이 현금화된 돈을 인출할 수 있었던 것. 인터뷰를 한 피해자는 피해를 입은 투자자나 혹은 강하게 어필한 몇몇 회원들을 위해 몰래 열었을 것으로 추정했다.

“유빗이 1차 해킹으로 인해 피해를 입었을 때, 한 피해자가 직접 회사를 방문해 사장과 독대한 후 피해액을 받아낸 사실이 있습니다. 강하게 항의한 사람에게는 피해액을 보전해 주고, 조용히 회사의 대책을 기다린 사람은 고스란히 피해를 당하는 어이없는 일이 발생했던 거죠. 이번 서버 오픈도 그런 차원일 가능성이 있습니다.”

인터뷰를 진행한 피해자는 유빗이 피해금의 75%를 해결해 주겠다고 약속한 날이 바로 어제(27일)였다고 밝혔다. 이렇듯 1,000억 원에 달하는 피해가 아직 해결되지 않은 상황에서 거래소 인수 소식 등 본질을 흐리는 이야기들만 흘러나오고 있다며, 현재 수사 중인 당국에게도 여기에 초점을 맞춰줄 것을 주문했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>