[일요서울 ㅣ이범희 기자] 넥슨 창업주 고(故) 김정주 회장의 가상 화폐 계좌가 사후(死後)에 해킹돼 85억 원대 가상 화폐가 탈취된 사실이 뒤늦게 알려졌다.

해킹 범죄 조직 일당은 김 전 회장의 유심을 불법 복제하는 방식으로 가상화폐 거래소 '코빗'에 개설된 김 전 회장 계좌에 불법으로 로그인한 것으로 알려진다.

이번 사건으로 가상 화폐 계좌 관리에 주의가 요구된다. 특히 주인이 사망 후 남겨진 자산을 보호하는 제도가 필요하다는 목소리가 업계에서 나오고 있다.  

서울동부지법 형사합의12부(부장 이종채)는 최근 해킹 범죄 조직 일당 A(39)씨에게 특정경제범죄가중처벌법상 사기, 정보통신망법상 정보통신망 침해 등 혐의로 징역 6년을 선고했다.

법원은 A씨에게 1억 1000만 원의 추징을 명령하면서 배상신청인인 김 전 회장의 유가족들에게 약 60억 원을 지급하라고 명령했다. 함께 붙잡혀 재판을 받은 B씨에게는 120만 원을 추징했다. 

- ‘가상자산 탈취책’ 수법은 '치밀 그 자체'

본지가 입수한 판결문에 따르면 이번에 붙잡힌 범죄조직 일원은 2020년 5월21일 해킹조직 일당과 함께 김 전 회장의 개인정보를 훔쳐 총 85억 1219만7808원 상당의 가상화폐를 탈취한 혐의를 받는다.

이들은 총 27회에 걸쳐 김 전 회장의 가상자산 거래소 코빗 계좌에 불법으로 로그인해 가상자산을 무단 송금한 것으로 알려진다.

이들 조직은 총책을 필두로 유심 정보 탈취책, 유심 기변책, 통신정보 탈취책, 가상자산 탈취책 등으로 업무를 나뉘어 수행했다. 조직 범죄의 형태를 띤 것이다. 이중 이번에 재판을 받은 A씨는 유심 기변과 통신정보 탈취 역할을 담당했다. 

A씨는 지난해 4월 C로부터 유심 복제 범행을 제안받아 그 무렵 노트북, 유심 복제기, 중국 공유심 5개를 배송받고, 대구의 알 수 없는 장소에서 유심 복제 프로그램이 설치된 노트북을 통해 유심 복제에 성공했다. 불법으로 획득한 정보를 토대로 김 전 회장의 개인정보로 코빗이 운영하는 가상자산 거래소인 코빗 계정에 접속했다. 

이후로도 이들의 불법 행보는 거침없었다. 같은 날 오후 8시 께 김 전 회장의 코빗 계정에 보관된 이더리움 0.36개(91만 4760원 상당)를 불상의 지갑 주소로 전송하고, 9시께는 이더리움 0.92개(234만 6920원 상당)를 불상의 델리오 거래소 계정으로 전송했다. 11시께에는 이더리움 2.71개(689만 9660원 상당)를 H의 업비트 계정으로 전송했다. 

이들은 5월 30일까지 61회에 걸쳐 피해자의 코빗 계정에 무단 접속해 고 김 전 회장 소유의 가상자산을 전송받았다. 

완전범죄를 꿈꿨던 이들의 범죄는 코빗 준법감시담당 부서가 김 전 회장의 계좌에서 거래가 발생한 것을 ‘이상 거래’로 판단해 지난해 6월 이 사실을 경찰에 신고하면서 덜미가 잡혔다. 경찰은 조직원 일부를 붙잡았지만, 범죄를 총괄한 총책 등은 붙잡지 못했다. 탈취당한 김 전 회장 측의 자산도 환수되지 않은 상태다.

판결문은 "(‘가상자산 탈취책’들은) 정당한 접근 권한 없이 정보통신망에 침입하고, 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력·변경해 정보처리를 하게 함으로써 재산상의 이익을 취득했다"고 범행 사실을 밝혔다. 

- 사후관리 시스템도 안 갖춰져 엉망

한편 이번 사건으로 가상 화폐 계좌 주인이 사망한 경우 계좌에 남은 화폐를 보호하는 장치가 마련돼야 한다는 목소리가 크다.

업계의 한 관계자는 "거래소 운영이 정부 차원이 아닌 민간에 의해 운영되다 보니 현실적으로 사후관리 시스템을 제대로 갖추지 못하고 있다"며 "확실한 사전방지 대책을 통해 가상 화폐 주인이 사망 후에도 그 계좌에 남아 있는 화폐가 제대로 보호 받을 수 있도록 해야 한다"고 했다.