넥슨 창업자 고(故) 김정주. [사진=NXC]
지난 2월 미국에서 별세한 넥슨 창업주 고(故) 김정주 회장의 가상 화폐 계좌가 사후에 해킹돼 80억원대 가상 화폐가 탈취된 사실이 최근 알려졌다. 해킹 범죄단이 김 전 회장의 개인 정보를 이용해 가상 화폐를 훔쳐간 것이다.
지난 5월 해킹 범죄 조직 일당인 장모(39)씨 등은 유심(USIM·가입자 식별 장치)을 불법 복제하는 방식으로 가상 화폐 거래소 코빗에 개설된 김 전 회장의 계좌에 침투했다. 이들은 이후 10일간 총 27차례에 걸쳐 계좌에 들어있는 총 85억원어치의 비트코인·이더리움 등 가상 화폐를 다른 계좌로 전송했다. 코빗 측은 사망한 김 전 회장의 계좌에서 거래가 발생한 것을 수상하게 여겨 이 사실을 수사기관에 알렸고, 장씨는 검거돼 지난 9월 특정경제범죄가중처벌법상 사기 등 혐의로 기소됐다. 지난달 서울동부지법은 장씨에 대한 1심 재판에서 “죄질이 매우 불량하다”며 징역 6년을 선고했다.
판결문에 따르면 장씨 일당은 해킹 조직의 총책에게 받은 김 전 회장의 개인 정보를 이용해 유심을 불법 복제했다. 이후 마치 김 전 회장 본인인 것처럼 코빗 계좌에 접속해 보관된 가상 화폐를 빼냈다. 장씨는 김 전 회장 외에도 10여 명의 유심을 복제했지만, 이들의 계좌에 침투했는지 여부는 확인되지 않았다.
장씨 일당이 처음부터 사망한 김 전 회장의 계좌를 노리고 유심을 복제한 것인지, 아니면 여러 계좌를 해킹하다가 우연히 김 전 회장 정보를 취득한 것인지는 불명확하다. 수사 당국 관계자는 “아직 총책은 검거되지 않았다”고 말했다. 다만 장씨는 수사기관에 “총책에게 개인 정보를 넘겨받아 유심 복제를 하는 과정에서 넥슨 김정주 회장 정보라는 걸 알게 됐다”는 취지로 진술한 것으로 알려졌다. 장씨 본인은 처음엔 몰랐다가 범행 과정에서 알았다는 것이다.
김 전 회장 측 피해액은 아직 환수되지 못한 것으로 알려졌다. 수사 관계자는 “이미 비트코인 등이 타인 명의의 계좌로 전송됐는데, 이를 몰수하려면 그 타인이 이번 범죄에 대해 알면서 받았다는 점 등이 추가로 입증돼야 한다”고 했다.
이번 사건으로 가상 화폐 계좌 주인이 사망했을 때 남겨진 자산을 보호하는 제도가 정비돼야 한다는 목소리가 업계에 나온다. 현재 은행 등 금융기관 계좌의 경우 명의자가 사망한 뒤 유가족이 금융 당국에 ‘상속인 금융 거래 조회’를 신청하면 은행·보험사와 각종 연금 기관 등에 있는 사망자의 재산이 일괄 조회된다. 또 금융회사들은 사망 사실을 통보받으면 상속 재산 보호를 위해 해당 계좌를 동결하기 때문에 해킹으로 돈을 빼갈 수 없다.
반면 국내 가상 화폐 거래소들은 이런 조회·통보 서비스 대상에서 제외돼 있다. 이 때문에 계좌주가 사망하면 유가족이 일일이 거래소 측에 통보해야 한다. 유족이 직접 통보하기 전까지는 거래소가 사망 사실을 알 수 없는 구조다. 한 가상 화폐 거래소 관계자는 “관련 법 등을 만들어 사망 시 가상 자산 보호 장치를 보강할 필요가 있다”고 말했다.
코빗 측은 “(김 전 회장 건과) 유사한 사건이 재발하지 않도록 기존과 다른 거래 패턴 같은 이상 현상이 감지되면 접속자의 신원을 확인하는 등 각종 심사를 강화했다”면서 “현재까지 재발 사례는 없다”고 밝혔다.
