법무법인 세종

황현일 변호사·이재훈 회계사

“상장은 오후 3시였지. 우린 그보다 다섯 시간 먼저 움직였어. 코인을 직원 명의 지갑으로 미리 보내두고, 세 시간 전엔 ‘딱’ 서버를 멈췄지. 접속 폭주? 그런 식으로 포장하면 돼. 중요한 건 그 순간, 우리만이 코인을 움직일 수 있었다는 거야.”

마치 영화 속 한 장면처럼 들릴 수도 있겠지만, 이는 실제로 의심받은 한 사건의 시나리오다. 코인을 상장시키기 직전 정교하게 타이밍을 계산하고, 거래소 서버를 마비시키고, 시세를 급등시킨 뒤, 자신들만이 입금해둔 물량을 최고가에 털어내고 떠나는 수법.

구체적인 사건의 줄거리는 이렇다. M코인이 국내 A거래소에 상장되기 딱 2시간 전, M코인 재단이 분산서비스거부(DDoS) 공격을 받는다. 서버는 마비되고, 코인의 입출금은 중단된다. 거래소 내 유통량은 사실상 ‘텅’ 비었는데 이 상황에서 M코인이 상장되자 시세는 무려 30배까지 급등, 그리고 곧바로 급락. 흔히 말하는 ‘상장빔’이 터진 것이다.

공격 발생 3시간 전. 즉, 상장 5시간 전에 M코인 재단은 한국인 직원 계좌로 대량의 M코인을 미리 송금해 두었다. 그리고 상장이 시작되자마자 3시간 동안 가격이 뛰는 그 찰나에 해당 코인을 전량 매도하고, 그 돈으로 이더리움을 매수해 전부 해외로 출고했다.

어딘가 수상하지 않은가? 공격으로 인해 일반 투자자들은 국내 거래소로 코인을 보낼 수 없는 상황이었고, 유통량이 거의 없는 상태에서 가격은 치솟았으며, 오직 재단만이 그 상황을 정확히 맞춰 차익을 실현했다. 이쯤 되면 ‘우연’이라고 보기엔, 타이밍이 너무 기가 막히다. 하지만 실제로 송금이 막힐 정도의 DDoS 공격이 있었는지 여부는 불분명했고, 트래픽이 급증한 IP가 누구의 것인지도 확인할 수 없었으며, 재단과의 연관성 역시 확인할 수 있는 방법은 없었다.

해당 사건은 가상자산이용자보호법이 시행되기 전에 발생한 일이기 때문에 조사의 대상이 될 수는 없을 것이다. 다만, 향후에 이런 일이 발생한다면 한국인터넷진흥원(KISA)과 손잡고 조사 역량을 강화했으며, 바이낸스를 비롯한 해외 거래소들과도 협력체계를 본격적으로 구축한 금융당국이 강도높은 조사를 통해 진상을 규명할 수 있으리라 본다.

앞으로 이런 지능형 ‘디지털 범죄’는 더 늘어날 것이다. 기술이 발전하는 속도만큼, 악용의 방식도 진화한다. 이제는 단순한 규제나 사후 조치만으로는 부족하다. 제도도, 감시 체계도 한발 앞서가야 한다. 그래야 ‘우연을 가장한 정교한 사기’에 당하지 않을 수 있다.


yuni@heraldcorp.com