[출처: 에이치닥]
지난 8월 정대선 현대BS&C 사장이 설립한 에이치닥테크롤로지의 에이치닥 지갑 앱에서 코인이 무단 출금된 이후 당사자들의 보상 요구가 이어지고 있다. 이에 대해 에이치닥 측은 “해당 출금 사건은 해커가 당사를 사칭해서 피싱 앱 설치를 유도한 것”이라며 “당사는 그 어떤 이유로도 지갑 사용자에게 니모닉(복구단어)을 요구하지 않는다”고 전했다.
#”보상 요구했으나 에이치닥이 응답하지 않았다”
조인디는 지난 11월 6일 한 에이치닥 지갑 사용자로부터 “지갑 해킹 관련한 보상이 아직까지 이뤄지지 않고 있다”는 내용의 제보를 받았다. 해당 사건은 지난 8월 에이치닥 모바일 지갑에서 코인이 무단 출금됐다는 소식과 연관이 있다. 당시 에이치닥 측은 공식 텔레그램 채널을 통해 “현재 에이치닥 모바일 월렛에서 코인이 출금되고 있다는 문의가 들어오고 있다. 정확한 원인 및 해결 전까지 에이치닥 모바일 월렛 앱 사용을 중지하고, 업데이트는 보류를 부탁드린다”고 이야기한 바 있다. 이후 “한국인터넷진흥원(KISA) 사고분석팀과 서울중부경찰서 사이버수사팀이 해당 사건을 조사 중에 있다”며 “수사 결과에서 사건의 인과관계가 명확하게 밝혀지면 그에 따른 적절한 보상책을 마련할 예정”이라는 말을 덧붙였다.
그러나 제보를 보낸 한 에이치닥 지갑 사용자는 “코인 출금 사태 이후 서버 정상화 공지가 나왔으나, 이 과정에서 해킹된 코인은 복구되지 않았다”고 전했다. 당시 에이치닥 커뮤니티 일각에서는 “해커가 플레이스토어에 탈취용 지갑 앱을 무단 배포해서 해킹이 일어났다. 결국 사측이 앱스토어 업로드 권한을 제대로 관리하지 못한 것”이라며 “피해에 대한 보상은 사측 책임으로 이뤄져야 한다”는 주장이 나오기도 했다.
#”당사는 니모닉 요구하지 않아...추후 수사결과를 통해 별도 보상책 필요할 경우 관련 정책 마련할 계획”
해당 제보에 대해 에이치닥 측은 “지난 8월 지갑 이용자들이 해커의 피싱 앱을 설치하는 과정에서 니모닉을 입력해 자금을 탈취당했다”며 “당사는 이용자들에게 그 어떠한 방법으로도 니모닉을 요구하지 않는다”며 주의를 당부했다. 암호화폐 시장을 포함한 금융업계에서 과거부터 현재까지 계속되고 있는 피싱 피해와 비슷한 사건이라는 게 에이치닥 측의 설명이다.
에이치닥 측은 “해커 추적과 재발 방지를 위해 계속해서 인력을 투입 중에 있다”며 “수사기관과 협업도 진행되고 있다”고 밝혔다. 제보를 포함한 커뮤니티 일각의 보상안 관련 이야기에 대해서는 “보상안을 염두에 두지 않고 있는 것이 아니다. 수사결과에서 별도의 보상책이 필요한 부분이 생기면 관련 정책을 마련할 계획이다. 또한 특이사항이 나타나지 않더라도 해커 처벌을 위해 피해자 규모 등은 지속적으로 체크하고 있다”고 언급했다.
한편 사건 발생 이후 2달이 지난 현재의 수사 결과에 대해서는 “정확한 수사 내용이 나오기 전까지는 함부로 결과를 말할 수 없다. 결과가 구체적으로 나오면 관련 소식을 에이치닥 지갑 이용자들에게 이야기할 것이다”라는 입장을 드러냈다.
박상혁 기자 park.sanghyuk@joogang.co.kr
