마이클 피에르 변호사(47)는 지난해 여름 모르는 번호로 문자 메시지를 받았다. 직후 갑자기 휴대폰 서비스가 멈췄다. 불안한 느낌이 든 피에르 변호사는 10만달러 가치의 가상화폐를 넣어둔 코인베이스부터 확인했다.

하지만 로그인조차 할 수 없었다. 나중에 확인해보니 해커는 이미 계좌 비밀번호를 바꾼 뒤 가상화폐를 싹 털어간 터였다. 지난해 여름 10만달러였던 가상화폐는 계속 보유했으면 40만달러가 됐을 자산이다.

피에르 변호사는 2017~2018년 코인베이스에서 사내 변호사로 일했던 사람이다. 전 직장 동료들에게 본인의 사건을 조사하고 보상을 해달라 요청했지만 거의 도움을 받지 못했다. 결국 피에르 변호사는 지난 1월 코인베이스를 상대로 고객 자산을 부실하게 관리한 데 대한 책임을 묻는 소송을 제기했다.

최근 뉴욕타임스(NYT)에 소개된 코인베이스 관련 해킹 피해 사례다.

코인베이스는 공식적으로 회원들이 해킹을 당한 적이 없다고 주장한다. 사용자의 관리 소홀로 계좌 관련 정보가 유출된 것이지 코인베이스 자체 보안에는 문제가 없다는 입장이다.

코인베이스는 “지난해 0.004% 고객 계좌가 (코인베이스와 무관하게) 유출됐을 뿐”이라고 NYT에 해명했다. 코인베이스는 4300만명의 회원을 보유 중이다. 통계대로라면 약 1700여명이 피해를 봤다.

▶수억원 털리기도…해킹 피해 대응 미흡

무료 주식 거래 앱으로 급성장 중인 로빈후드 역시 지난해부터 해킹 피해로 계좌를 털렸다는 신고가 늘고 있다. 지난해 10월 블룸버그는 로빈후드 계좌 약 2000개가 해킹을 당했다고 보도했다.

로빈후드는 주식 거래는 물론 가상화폐에 대해서 소수점 투자(10~20달러 등 소액 투자)를 허용하고 있어 개인 투자자가 계속 늘어나고 있다. 로빈후드를 통해 가상화폐를 첫 거래한 고객이 2월 중순 기준으로 600만명이었고 이후로도 기하급수적으로 늘었다. 투자 경험이 적은 회원이 늘어나다 보니 거래에 익숙지 않은 사람이 해킹의 대상이 되기도 한다.

로빈후드 측 역시 이런 피해 사례가 개인 부주의로 발생했다며 해킹 사실을 부인한다. 하지만 아무런 이유 없이 계좌 잔고가 갑자기 사라졌다고 호소하는 피해자도 있어 책임 공방이 가열되는 양상이다.

코인베이스와 로빈후드는 모두 올 상반기 중 상장을 목표로 하고 있다. 상장 과정에서 이런 이슈는 계속 불거질 것으로 보인다. 고객 기기가 해킹됐다 하더라도 이상 거래를 선제적으로 차단하거나, 제3자의 비밀번호 재설정 시도를 차단하기에 부족하다는 평가다.

가상화폐 거래, 무료 주식 거래 대표 주자인 이들 앱에서 이런 피해 사례가 속출하고 있지만 막상 피해를 당하면 보상은 요원하다. 두 회사가 공통적으로 비판을 받는 것은 전화로 이런 피해 신고를 받지 않는다는 점이다. 이메일 등 온라인으로만 이런 업무를 처리하다 보니 시간이 지연되고 그 과정에서 피해가 커지는 악순환이 계속된다. 코인베이스는 최근 수개월간 고객지원 인력만 2000명을 추가했지만 아직 역부족이라는 평가다.

피에르 사례처럼 한때 코인베이스에서 일했고, 법 지식에도 밝은 변호사도 코인베이스의 미온적인 대처에 피해를 입었다. 일반인이 피해를 입으면 얼마나 더 큰 어려움을 겪을지 짐작할 수 있다.

월가의 한 관계자는 “코인베이스, 로빈후드에서 거래되는 가상화폐는 블록체인 기술에 기반한 것이지만 거래소 자체는 블록체인 기술과 무관하다는 점을 명심해야 한다”고 말했다.

[뉴욕 = 박용범 특파원 life@mk.co.kr]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]