[서울=뉴시스]이지영 기자 = 이른바 노래방 코인으로 불리는 김치코인 ‘썸씽(SSX)’의 해킹 진위가 논란이다. 시장에 유통되지 않은 코인이 락업(Lock-up)되지도 않은 채 털렸다는 점에서 자작극 아니냐는 의혹이 불거진 것이다. 썸씽 측은 전문 해커 소행으로 파악된다고 밝혔다.
31일 업계에 따르면 썸씽 코인은 지난 29일 디지털자산거래소 협의체(닥사·DAXA) 결정에 따라 국내 원화 거래소 4곳(업비트·빗썸·코인원·고팍스)에서 유의 종목으로 지정됐다.
이번 지정은 앞서 당한 해킹 여파다. 썸씽팀은 지난 27일 오전 1시 18분께 180억원 규모의 썸씽 코인 7억3000만개를 탈취당했다. 전체 시가총액(800억원)의 약 4분의 1이 털린 셈이다.
썸씽팀은 공지를 통해 “2025년말까지 유통 계획이었던 미유통 물량 5.04억개와 현시점 기준 유통 계획에 이미 반영돼 재단이 보유 중이던 2.26억개 등 총 7.30억개의 썸씽 토큰이 해킹돼 인출됐다”고 공식 발표했다.
팀은 탈취 사실 파악 직후 경찰청 사이버수사대에 신고 및 조사 접수를 완료한 상태다. 이어 추가 피해 방지를 위해 국내외 거래소에 입출금 일시 중단도 요청했다. 해킹 사실을 인지한 투자자들이 대거 매도에 나서 가격이 폭락하는 것을 방지하기 위함이다.
◆”자작극 의심” VS “코인 전문 해커 소행”
썸씽팀이 사건 직후 곧바로 긴급 대응에 나섰지만, 진위 논란은 피하지 못했다. 앞서 여타 김치코인의 해킹 과정과 유사하다는 지적이 앞다퉈 제기되면서다. 특히 미유통 물량이 허술하게 관리된 점과 결과적으로 유통량이 초과한 점 등이 의심의 불씨를 키웠다.
김남국 저격수로 유명해진 변창호 코인사관학교 운영자는 “미유통 물량에 락업이 전혀 걸려있지 않았다는 건 기본적 관리조차 안 되고 있었다는 의미”라며 “그만큼 허술하게 운영했다는 걸 납득하기 어렵다는 점에서 자작극 논란은 충분히 불거질 수 있다”고 지적했다.
실제로 최근 1000억 규모의 가상자산을 탈취 당한 오지스 사건에서도 내부자 소행 가능성이 제기됐다. 최진한 오지스 대표이사가 지난 26일 공지사항에서 해킹 사건 원인이 전 CISO(최고정보보호책임자) A씨가 방화벽을 취약하게 만든 탓이라고 주장한 것이다. 오지스는 현재 A씨를 상대로 손해배상청구소송을 낸 상태다.
다만 썸씽팀은 내부자 소행 가능성을 일축했다. 팀은 공지를 통해 “현재까지 파악한 바로 내부자 소행은 아닌 것으로 확인된다”며 “해킹 수법 등이 가상자산 탈취를 전문으로 하는 해커로 파악되고 있다”고 설명했다.
피해는 투자자 몫이란 비난도 이어진다. 허술한 내부 보안에 따라 코인이 유통됐고, 이에 따라 유통량이 초과한 것은 반박할 수 없는 사실이기 때문이다.
국내 가상자산 업계 한 관계자는 “이번 썸씽 사태는 앞서 발생한 수많은 김치코인 해킹 사건과 너무 유사한 패턴”이라며 “해킹으로 인한 유통량 초과가 대표적”이라고 설명했다.
이어 “어떻게 매번 김치코인에서만 이런 유통량 사고가 나는지 신기할 정도”라며 “유통량 초과로 피해를 보는 것은 결국 김치코인 투자자들”이라고 꼬집었다.
한편 거래소 4곳이 공동 지정한 썸씽 유의 종목 지정 기간은 내달 14일까지다. 거래소들은 썸씽 측으로부터 탈취 사건에 대한 보완책을 듣고 유의 종목 연장 혹은 상장폐지(거래 지원 종료), 유의 종목 해제 등을 판단할 예정이다.
썸씽 가격은 탈취 사실이 밝혀진 직후 15% 넘게 급락했다가 횡보세를 보이고 있다. 30일 오후 7시 업비트 기준 썸씽은 전일 대비 0.15% 오른 19.81원을 기록했다.
◎공감언론 뉴시스 jee0@newsis.com