국가정보원이 5일 국회 정보위원회 전체회의에서 "지난해 북한이 국내 가상화폐 거래소 를 최소 두 군데 이상 해킹해 260억 원 상당의 가상화폐를 탈취했다"고 주장한 가운데 가상화폐 거래소의 부실한 서버 관리가 문제라는 주장이 제기됐다.
최우석 변호사는 6일 방송된 CBS라디오 '김현정의 뉴스쇼'와의 인터뷰에서 "국정원에서 레저러스라는 북한 해커 그룹이 악성코드를 심는 방식으로 가상화폐 거래소를 해킹했다는 이야기를 하던데 북한 소행이라는 이야기도 나오고 내부 소행이라는 이야기도 나오고 있다"며 "일본 마운트곡트라는 가상화폐 거래소 해킹은 경영진의 내부 소행으로 밝혀졌다"라고 설명했다.
그는 "물론 가상화폐 거래소에 대한 해킹이 북한 소행일 수도 있고 내부 소행일수도 있는데 어쨌든 해킹에 취약한 것은 분명히 문제가 있는 것으로 생각된다"고 강조했다.
최우석 변호사는 "일본에서 발생한 5600억 원 규모의 가상화폐 거래소 해킹 사건의 경우 북한 소행보다는 그런 이득을 노리는 경영진이나 외부소행일 가능성이 크지 않을까 생각한다"며 "일본의 경우 과거 그런 사례도 있었고 이런 가상화폐의 경우 추적도 힘들고 가장 쉽게 접근할 수 있는 사람들이 내부자이기 떄문에 북한보다 내부자일 가능성이 크다고 의심된다"라고 밝혔다.
이어 "우리나라에서 가상화폐 거래소 해킹 사건으로 가장 큰 건은 유빗의 해킹 사건"이라며 "(가상화폐가 블록체인 기술로 인해 해킹에 안전하다고 하지만) 블록체인 기술을 가지고 거래소를 보호하는 건 아니다"라고 역설했다.
최우석 변호사는 "특히 소규모 가상화폐 거래소의 경우 비용이나 서버 관리하는 인력 문제로 인해 하드월렛 비중이 많은 상태에서 거래소 운용을 하고 있다"며 "소규모 거래소는 한정된 인력으로 운영을 하다보니 하드월렛 비중을 높여서 인력이나 비용, 시간의 부담을 줄이는 방법으로 하다보니까 지금 온라인상에서 해킹에 많은 취약점이 발견되고 있다"고 말했다.
한편, 가상화폐로 인한 피해와 관련해선 최우석 변호사는 "은행의 경우에는 예금자보호법이나 이런게 있는데 현재 가상화폐와 관련된 거래소의 고객들이 보호될 수 있는 방안은 현실적으로 없다"며 "가상화폐 거래소의 경우 보험이 가입돼 있거나 그러면 조금 상황이 나아질 수 있는데 아니라면 민사소송법을 통해 채무불이행으로 인한 채권을 회수하는 방안 밖에 없는 것으로 알고 있다"고 전했다.