'지닥 해킹'의 재구성…'타임라인'으로 보는 논란 4가지

김지현 기자 2023. 4. 13. 06:01
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
해킹 발생부터 KISA 신고 시점과 피해 사실 공지까지 과정
해킹 인지시점·신고시점·업계 선 정보전달·공지 늦어진 점 논란

지닥의 핫월렛 해킹 사건의 타임라인. 2023.4.12/뉴스1 ⓒ News1 박현영 기자

지닥의 핫월렛 해킹 사건의 타임라인. 2023.4.12/뉴스1 ⓒ News1 박현영 기자

(서울=뉴스1) 김지현 기자 = 국내 가상자산(암호화폐) 거래소 지닥이 9일 해킹으로 고객 자산을 포함해 180억원 가량의 가상자산을 탈취당한 가운데 지닥의 한국인터넷진흥원 및 경찰서 신고 시점 등을 두고 논란이 불거지고 있다.

13일 <뉴스1>이 거래소 지닥이 밝힌 공지사항과 지닥 관계자와의 질의응답, KISA와 강남경찰서 사이버 수사대 등을 취재한 결과, △지닥의 해킹 피해 사실 인지 시점 △지닥의 해킹 피해 사실 신고 시점 △공지 노출 전 위믹스 재단 측에 피해 사실을 알린 점 △해킹 피해 사실을 발생하고 35시간여 뒤 늦장 공지한 점 등이 논란이 되고 있다.

◇ 해킹 발생부터 KISA·경찰서 신고, 업계에 내용 전달, 피해 사실 공지까지의 타임라인은?

지난 10일 오후 4시 56분 지닥의 공지사항에 따르면 지닥의 핫월렛이 해킹당한 시점은 9일 오전 7시경이다. 해커는 지닥의 핫월렛으로부터 비트코인(BTC) 60여개, 이더리움(ETH) 350여개, 위믹스(WEMIX) 1000만개, USDT(테더) 22만개를 탈취했다. 해당 자산의 규모는 지닥의 현 총 보관 자산의 약 23%에 달한다.

지닥 관계자의 주장에 따르면 지닥은 이후 해킹 사실을 인지하고, 사실 관계를 파악하는 데 주력했다.

이후 지난 10일 오전 9시쯤 강남경찰서에 직접 방문해 해킹 사실과 관련해 신고를 진행했다. 해킹이 발생하고 나서 26시간여가 지난 시점이다.

지닥 측은 KISA 측에도 동시에 신고를 접수했다고 밝혔지만 KISA 측에 직접 확인한 결과 신고 접수 시간은 이날 오전 10시 30분경으로 밝혀졌다. 이는 해킹이 발생하고 나서 27시간이 지난 뒤였다.

이후 지닥은 위믹스 재단 측에 해킹 사실을 전달했다. 지닥 관계자에 따르면 위믹스 재단에 이 같은 사실을 우선 알린 이유는 '발행사로부터 동결 조치를 받기 위함'이다.

이후 위믹스 재단 측은 동결 조치에 관한 조언이나 시장 상황에 최대한 피해가 없도록 막기 위해 가상자산 업계 중 일부에 지닥의 해킹 사실을 전달한 것으로 알려졌다. 업계에 정통한 관계자가 지닥의 해킹 피해 사실을 전해들은 시점은 10일 오후 1시다.

이후 4시간여가 지난 뒤인 오후 4시 56분쯤, 지닥은 공지사항을 통해 투자자들에게 피해 사실을 알렸다.

◇ 논란1. '지닥은 언제 해킹 피해 사실을 인지했나

지닥이 정확한 인지 시점에 대해서는 관련 조사 사항이라 밝힐 수 없다는 입장이다. 다만 지닥 측이 피해 사실을 9일날 인지했다면, 그 다음날인 10일날 신고한 점도 문제이고, 10일날 인지했다고 한다면 하루가 지나서야 해킹 피해 사실을 인지했다는 점이 문제가 된다.

우선 지닥 측이 피해 사실을 해킹 발생 당일인 9일날 인지했다고 한다면, 이들은 피해 사실을 인지하고 나서 하루가 지나서야 신고했기 때문에 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반한 셈이다.

정보통신망법 48조3(침해사고의 신고 등)에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고해야 한다.

반면 10일날 인지를 했다고 한다면, 해킹이 발생하고 나서 하루가 지나서야 고객 자산의 탈취 사실을 발견한 것이기 때문에 이 또한 문제가 된다. 지닥 측은 법을 위반인 것인지 혹은 거래소의 자산 관리에 소홀한 것인지 중 한 부분을 인정해야 하는 딜레마에 빠지게 된 셈이다.

◇ 논란2. 지닥은 왜 하루가 지나서야 신고를 진행했나

우선적으로 지닥 측의 해명 내용을 고려하면 지닥 측은 해킹 피해 사실을 9일날 인지했을 가능성이 높다. 다만 여기서도 지닥이 왜 하루가 지나서야 신고를 진행했는지에 대한 의문점이 생긴다.

지닥 관계자는 <뉴스1>과의 통화에서 '신고 시점이 늦어진 이유'에 대해 "영업일인 것과 아닌 것에 대한 이슈가 있다"며 "저희는 경찰청에 신고를 하는 건데, 경찰청 홈페이지 상에는 사실을 특정해서 정보를 넣지 않으면 주말에는 넣을 수 없게 돼 있다"고 밝혔다.

해킹 피해가 발생한 9일이 영업일이 아니라서 신고가 늦어졌다는 내용으로 해석된다.

다만 실제 서울경찰청 사이버수사대에 확인한 결과, 주말에도 이상 없이 신고를 접수할 수 있다. 서울경찰청 사이버수사대 관계자는 "경찰청 사이트 속 사이버 범죄 신고하기를 통해 신고가 24시간 가능하다"며 "이뿐만 아니라 사이버범죄 신고시스템(ECRM)을 통해서도 신고가 주말에도 가능하다"고 밝혔다.

지닥이 현장 신고를 진행한 강남경찰서와 KISA에도 모두 확인한 결과, 주말의 여부와는 상관 없이 신고 접수가 가능하다. 서울강남경찰서 관계자는 이어 "신고날짜와 영업일 기준은 무관하다"며 "영업일 기준으로 신고했다는 것은 본인들의 영업일 기준으로 하는 말이 아닌가 싶다"라고 밝혔다.

지닥 측은 신고가 늦어진 것에 대해 추가적으로 "신고에는 내용으로 최소한의 사실관계를 넣도록 돼 있다"며 "해킹 피해인지 여부도 사실관계에 포함되고, 사실관계 파악 후 즉시 신고한 것이 맞다"라고 밝혔다.

그러나 서울경찰청 관계자에 따르면 해킹 피해에 관해 간략한 해킹 피해 시점과 내용만 적어도 신고 접수는 진행된다. 최소한의 사실관계까지도 필요 없다는 내용이다. 경찰청 관계자는 "간략하게 해킹과 관련한 내용을 작성해도 신고 그 자체가 접수되는 것에는 상관이 없다"라고 밝혔다.

종합해보자면, 지닥 측은 신고가 늦어진 것과 관련해 '영업일이 아니었다' '신고 접수를 위한 사실 관계 파악에 시간소요가 됐다'는 식의 답변을 내놨다.

지닥 관계자는 신고시점과 관련해 "최소한의 사실관계 및 긴급조치를 선행했다"며 "바로 다음날인 첫영업일에 모든 유관기관에 신고 및 공지사항으로 피해규모까지 특정해서 발표했다. 전혀 늦은 대응이 아니다"고 말했다.

◇ 논란3. 공지 노출 전 위믹스 재단에 해킹 피해 사실은 왜 알렸나

지닥 측이 투자자가 아닌 위믹스 재단에 해킹 피해 사실을 먼저 알려준 것도 논란이다. 지닥 측은 '동결 조치 지원을 위한 것'이라고 설명했다.

지닥 관계자는 "위믹스 자산이 (거래소 자산의) 85%에서 90%까지 된다"며 "발행사가 동결을 거래소 협조 없이도 할 수 있는 경우가 없어서 그렇게 했다"고 밝혔다.

또 지닥 관계자는 위믹스에 해당 해킹 피해 사실을 알린 것도 KISA와 경찰청의 신고 뒤에 진행했다고 밝혔다. 그는 "당연히 저희 입장에서는 자산 회수가 우선이었기 때문에 그랬다"며 "수사기관에서도 즉각 (위믹스 재단에) 알리도록 했다"고 덧붙였다.

다만 결론적으로는 위믹스 발행사인 위메이드 측은 해킹당한 자산에 대해 동결 조치를 하지 않았다. 위믹스 측은 지닥 측으로부터 동결 조치 요구를 받았는지와 동결 조치를 실행하지 못한 이유에 대해서는 답변하지 않았다. 위믹스 측 이번 해킹 이슈에 대해서도 "거래소 지닥의 이슈일뿐"이라며 선을 그었다. 장현국 위메이드 대표도 지난 12일 위메이드 2분기 프리뷰 미디어 간담회에서 지닥 해킹 사건과 관련해 "지닥 해킹은 블록체인 시스템 자체의 문제도 아니고 위믹스 플랫폼 서비스의 문제도 아니다"라며 "위메이드와 단절된 거래소의 문제다"라고 말했다.

결과적으로 지닥의 해킹 피해 사실을 업계가 일반 투자자들보다 우선적으로 알았다는 것은 사실이다. 실제 업계에 정통한 관계자에 따르면 위믹스 외 타 업체 한 곳에서는 '지닥의 해킹 피해 사실'을 10일 오후 1시쯤 인지했다고 밝혔다.

◇ 논란4. 지닥은 왜 해킹 피해 발생 후 35시간이 지난 뒤에나 공지했을까 지닥이 투자자들한테 해킹 피해 사실을 해킹 발생 후 35시간이 지나서야 공지한 것도 의문점이다. 지닥 측의 해킹 피해 사실 인지 시각에 따라, 투자자에게 공지한 시점과의 텀에는 차이가 있지만, 결론적으로 투자자들이 해킹 피해 사실을 가장 늦게 알았던 것은 사실이며 타 거래소와 비교해도 해킹 피해 사실을 공지한 시점도 상대적으로 늦은 것도 사실이다.

예로 2019년 이더리움 핫월렛의 해킹 피해를 받은 A거래소의 경우, 해킹 피해가 발생한지 5시간여만에 해킹 피해 사실을 공지했다. 해당 거래소는 580억원 상당 34만2000개의 이더(ETH)를 2019년 11월 27일 오후 1시 6분경 탈취당했다는 내용을 당일 오후 5시 56분에 공지했다. 지닥의 해킹 피해 발생 후 35시간여 지난 시점과는 확연히 공지 시점에 있어서 차이가 난다.

mine124@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.