• 프린트
  • 메일
  • 스크랩
  • 글자크기
  • 크게
  • 작게

[단독] 포블게이트, 현금 탈취 논란…범죄 표적 · 유용 재단 피해 막심 ①

포블게이트 "판결 따라 법적 조치할 것"…계정주 재단 피해 보상책은 "함구"

조규희 기자 | ckh@newsprime.co.kr | 2021.10.12 19:20:58
[프라임경제] 지난해 11월22일 포블게이트의 EG코인 재단 계정에서 13억3000여만원이 탈취됐다. 범행 수법은 특정됐지만 범죄자는 오리무중. 계정 접근 권한이 없던 누군가가 EG재단의 API키 값을 무단 도용해 한 호주 국적자 계정에서 주문한 MO코인 1094만개를 매수하는 방식으로 범행을 저질렀다. A씨 계좌엔 13억3000여만원 대신 1084만개의 MO코인만 남았을 뿐이다. 

MO코인 매도로 13억3000여만원을 확보한 호주 국적자 계정에선 비트코인과 이더리움을 매수했고, 그 중 일부는 외부로 출금했다. 불행 중 다행스럽게도 포블게이트의 거래중지 조치로 상당수의 가상자산이 여전히 계좌에 남아있다.

이 사건을 둘러싼 이해 당사자 간 갑론을박은 결국 소송전으로 이어졌고, 법리 다툼이 진행 중이다. 그러나 이와는 별개로 범죄의 대상이 됐던 EG재단과 범죄에 유용된 MO코인을 발행한 디유비유포 재단의 피해 복구는 쉽지 않아 보인다. 사실을 기반으로 사건의 핵심을 짚어보고, 어떤 일이 발생했던 것인지 진실에 접근한다. - 편집자 주

13억3000여만원을 탈취당한 계정주는 EG코인 재단 대표 A씨다. A씨는 EG코인 유동성 공급을 위해 계좌에 13억3000여만원을 보유하고 있었는데, 해당 계정 원화 전액으로 MO코인 약 1084만개가 매입됐다. 2020년11월22일 오전 2시52분부터 54분까지 3분 만에 발생한 일이다. 

포블게이트에서 작년11월22일 13억3000만원 상당의 부정거래가 발생했다. ⓒ 포블게이트


침입자는 API키 값으로 해당 계정에 무단 침입해 주문을 넣었다. API키란 거래 등을 손쉽게 하기 위해 외부 애플리케이션과 연동해 접근할 수 있도록 하는 시스템 코드다. 쉽게 말하자면 '만능열쇠'다. 

계정 ID와 비밀번호 없이도 로그인할 수 있고, 거래 신호를 보낼 수도 있다. API키 값은 일반 투자자에게 제공되진 않지만 유동성 공급 등 업무 상 편의를 위해 재단 관계 계정에 제공된다. 

사건 발생 이후 포블게이트에서 파악한 바에 따르면, 제3자가 오전 2시51분경 API코드를 조작해 B(호주 국적자)가 매물로 등록한 MO코인을 전량 구입하라는 신호를 전송해 거래가 성립된 것으로 확인됐다.

MO코인 1084만개를 매도해 13억3000여만원의 원화를 확보한 B씨는 비트코인 약 11개와 이더리움 약 1720개를 매수했다. B씨는 이 중 827개의 이더리움을 외부로 출금하는 데는 성공했으나, 포블게이트에서 계정에 거래중지 조치를 하면서 남은 자산은 출금하지 못했다. B씨 계정에는 현재 893개의 이더리움과 11개의 비트코인이 남은 상황이다.

같은 날 오전 5시59분 포블게이트는 계좌에 접근 권한을 차단하면서 B씨에게 "이상거래가 감지돼 거래가 중지되었다"는 메일을 보냈다. B씨는 포블게이트의 조치가 부당하다며 △같은 달 24일 내용증명을 보내 거래정지·출금제한 해제를 요청했고 △올해 1월엔 법무법인 비트를 법률대리인으로 선임해 '예치물반환 소송'을 진행 중이다.

◆B씨가 매도한 코인 출처는 디유비유포 재단 소유분…황씨에 의한 의도적 유용?

현재 A씨 계좌엔 MO코인 1084만개만 남았다. B씨가 매도한 MO코인은 코인을 발행했던 디유비유포 재단 소유분이었던 걸로 파악된다. 디유비유포 재단 관계자는 "사건 발생 하루 전 황모씨 요청으로 재단에서 출금한 MO코인 중 일부가 범죄에 유용된 것으로 파악됐다"고 전했다.

재단에서 언급한 황모씨는 디유비유포 재단과 MO코인에 대한 MM(유동성 공급을 포함한 마켓메이킹) 업무 계약을 맺은 사람이다. 업계 관계자 소개로 만났으며, 포블게이트 상장 전부터 재단과 협업한 것으로 확인된다.

포블게이트에 상장할 때에는 상장 브로커로서 5비트를 상장피로 안내하고 상장을 주선했던 것으로 확인된다. 포블게이트는 상장피 의혹에 대해 "기술 및 마케팅 지원비용 이외 별도의 상장비용은 받고 있지 않다"는 입장을 밝혔다.

디유비유포 관계자는 황씨가 이번 사건의 핵심인물이라고 확신하고 있다. 재단에선 황씨와 함께 황씨가 MO코인 입금계좌를 지정했다고 지목한 이수범씨를 사기(또는 횡령) 혐의로 고소한 상태다.

재단 관계자는 "황모씨는 MO코인에 대한 유동성 공급 계약을 맺었음에도 고의로 유동성 공급 서비스를 제공하지 않았다"며 둘 간 계약이 제대로 이행되지 않은 데 대한 불만을 토로했다. 그는 "황모씨는 디유비유포 재단에 유동성 공급을 할 의사가 전혀 없었고 오히려 이수범(신원미상, 황모씨가 지목한 자)과 공모해 EG재단의 자금을 갈취하려는 계획적 의도와 정황이 있었다"며 "이 일로 재단은 매우 큰 타격을 입었다"고 한탄했다.

관계자는 "유동성 공급이 제대로 이뤄지지 않던 중 11월20일 황씨가 20억원으로 유동성 공급을 할 수 있는 팀을 찾았고, 이를 실행하기 위해 2000만개의 MO토큰이 필요하다고 요청했다"며 이에 "21일 오후 2시경 황씨가 지정한 지갑주소로 MO 코인 2000만개를 보냈다"고 증언했다. 사건 발생 이후 관계자가 황씨에게 어찌된 영문인지 묻자 "20억원의 유동성 공급을 약속한 이수범이 지정한 지갑 주소를 알려줬을 뿐"이라며 발뺌했다고 전했다.

공모자로 지목된 이수범은 어떤 인물일까? 현재로선 전혀 밝혀진 바가 없으며, 실존인물인지 혹은 가상인물인지 여부조차 확인이 안 된다는 게 재단 측 입장이다. 덧붙여 이수범에 대해 설명하면서 황씨는 수차례 말을 바꿨다고 주장하며, 이수범의 실체에 의구심을 가졌다.

사건 해설 요약도. ⓒ 프라임경제


"이수범에 대해 처음엔 유동성 공급의 한 축이라 설명했다가, 통화한 적도 없다고 했다가, 연락을 하긴 하는데 연락처는 줄 수 없다고 말하는 등 횡설수설했다"며 "실존 인물인지 여부도 불투명하다"고 지적했다.

이수범의 실존 여부는 논외로 하고, 황씨와 EG코인 간 연결고리는 없었을까? C싸가 눈에 띈다.

◆MO코인 상장피 입금 '계좌주'가 EG코인 MM 계약했던 NIB리서치 대표

황씨는 포블게이트 상장 과정에서 상장피 명목으로 MO재단으로부터 5비트(상장피와 중계수수료를 포함한 금액으로 추정) 상당의 현금인 9150만원을 요구했다. 그 과정에서 황씨가 입금을 요구한 계좌의 명의자는 C씨다. 공교롭게도 C씨는 EG코인의 MM업무를 수행하다가 계약이 파기된 NIB리서치의 공동창업자이자 대표이기도 하다.

재단에선 상장을 위해 해당 금액을 C씨 계좌에 입금했다.

A씨는 "NIB리서치와 EG재단은 MM업무 계약을 맺었다가 파기한 바 있다"고 전했다. 둘 간 계약관계였다는 사실은 NIB리서치가 법무법인 비트를 통해 포블게이트에 보낸 내용증명에서도 확인된다. 

사건 발생 이틀 전인 20일 NIB는 EG코인 재단 계좌의 출금 제한을 요청하는 내용증명을 보냈다. 내용증명은 "재단과 가상자산 운용계약을 맺었기 때문에 공동 관리권한이 있으니 출금을 제한하라"는 내용을 골자로 한다.

이를 토대로 NIB와 EG재단 간 계약이 파기된 것으로 추정되며, 둘 간 협력관계는 아니었다는 사실을 추정할 수 있다. 계약이 파기됐다면 NIB리서치가 재단 계정에 무단 접근하는 건 불법이다. NIB리서치가 계약 파기 후 계정에 접근했다는 사실은 확인되진 않는다. 

그렇다면 NIB리서치에서 재단 계정의 API키 값은 알고 있었을까? 
 
A씨는 "NIB리서치가 API키 값을 알고 있었다"고 주장한다. 그는 "계약 파기 후 패스워드와 OTP 등은 변경했는데, API키 값은 그대로였다"고 덧붙였다.

물론 API키 값을 알고 있다는 점만으로 NIB리서치를 범인이라 단정할 순 없다. A씨 역시 이 부분에 대해선 동의한다. 그럼에도 NIB리서치가 본 사건과 관여됐을 것으로 의심되는 정황이 곳곳에서 발견된다는 게 A씨의 주장이다.

A씨가 제기하는 NIB리서치와 연관 의혹은 △B씨가 호주국적자로 NIB리서치 호주 대표인 D씨와 연관성이 있을 수 있다는 점 △B씨의 소송대리인이 NIB리서치에서 내용증명을 보냈을 때 발신인과 동일하다는 점 △B씨가 초기에 포블게이트에 보낸 내용증명 내 주소가 NIB리서치 주소와 동일하다는 이유 때문이다.

관련 의혹에 대해 사실 확인을 해본 결과 두 가지는 사실로 확인됐다. B씨는 호주국적자가 맞지만, 이것이 B씨와 NIB리서치 호주 대표인 D씨와 연관성이 있다는 결론은 아니다.

그러나 △B씨의 소송대리인인 법무법인 비트가 NIB리서치의 내용증명 발신인인 건 사실이며 △IBS법률사무소에서 발신된 24일자 내용증명 내 B씨 주소지가 NIB리서치 주소지와 동일한 것 역시 사실이다.

A씨 눈엔 의혹으로 의심되기 충분한 사실들이다. A씨는 "B는 소장을 통해 NIB리서치와 연관성을 부인하며, 본인이 연관 없다는 점을 입증할 이유가 없다는 주장을 펴지만, 여러 정황 상 둘 간 연관성이 있어 보여 직접 연관성을 부인할 증거를 제시해야 할 것"이라고 주장했다.

NIB리서치 주소와 C씨의 내용증명 주소지가 동일하다. ⓒ 프라임경제


이어서 "둘 사이에 아무 연관성이 없는데, 주소지가 같을 수 있냐"면서 "이 같은 의혹에도 B에겐 연락할 길이 없고, B가 소송을 제기한 것인지도 의문"이라고 전했다. 민사소송 시 명시한 주소지는 초기 내용증명 속 주소지와 다르다는 점도 의혹을 부추긴다.

A씨는 "이 같은 상황에 비춰 IBS법무법인에서 내용증명을 누가 보낸 것인지 확인해 볼 필요가 있다"고 강조했다. NIB리서치 주소를 자신의 주소로 명시한 데 대해 B 혹은 법무법인 측 명확한 해명이 필요해 보인다.

이 같은 의혹 해소 차원에서 A는 사실 확인을 위해 재판부에 B의 법률대리인이 보유한 B의 인적사항·계약서 기재 서명 등에 대한 '문서제출명령 신청서'를 제출한 상태다.

◆포블게이트 "법원 판결 따라 조치할 것" "EG재단에 조치할 사안은 없다"

B씨의 고소로 '예치물반환 소송'을 진행 중인 포블게이트는 "법원 판결대로 조치할 것"이라면서도 "당사가 B와 소송 중인 민사 건 결과에 따라 EG재단 대표에게 조치해야 하는 사항은 없다"고 선을 그었다. 

불법 행위로 어긋난 비즈니스 기회에 대한 피해는 어쩔 수 없다고 하더라도 탈취된 자산 복구 혹은 이에 상응하는 보상을 기대했던 A씨에겐 실망을 안길만한 공식 입장이다.

거래계좌를 동결했다는 건 A씨의 주장처럼 본 사건이 범죄라는 데는 동의했다는 의미인데, 이와는 별개로 피해 보상에 대해선 "해줄 게 없다"는 입장을 밝힌 셈. 지금으로선 A와 포블게이트 간 이견이 향후 법적분쟁으로 이어질 가능성도 배제할 수 없다.

A씨는 "지금까지 포블게이트에선 합의를 통해 B와 원만히 해결할 것을 종용해 왔다"면서 "이 같은 입장과 달리 공식 채널에선 법원 판결에 따른 피해보상 조치가 없을 것이라고 답한 것은 부적절하다"고 비판했다. 

이어서 "범죄에 연루돼 피해를 입었다는 데는 동의하면서도 보상에 대해선 모르쇠로 일관하는 건 거래소라는 우월적 지위에서의 무책임한 처사"라고 일갈했다. 

한 법조계 인사는 "범죄가 입증되면 피해금을 돌려줘야 하는데, 이에 대해 별건으로 생각하는 건 비상식적"이라는 의견을 피력하기도 했다. 

포블게이트가 EG재단 계정 무단 칩입에 대한 피해보상을 꺼리는 배경으로 API키 값 보관·관리 책임이 API 소유자에 귀속된다고 보기 때문이라는 견해도 있다. 포블게이트 역시 "API키 값에 대한 보관 및 관리 책임은 소유자에 있다"며 "개인이 보관해야 하는 정보의 관리까지 당사가 관여할 수 없다"고 명확한 입장을 전했다.

◆이상거래 탐지 시스템 제대로 작동했을까?

해당 거래가 있던 지난해 11월, 포블게이트엔 이미 이상거래 탐지 시스템이 구축돼 있었다. 포블게이트 관계자는 "당시 이상거래 탐지 시스템 구축을 완료했고, 현재는 내부 통제 규정 확립 등을 통해 이를 고도화하고 있다"며 "이상거래를 철저하게 모니터링 하고 있다"고 덧붙였다.

그러나 포블게이트의 설명과 달리 A씨는 당시 포블게이트가 해당 거래를 이상거래로 탐지하지 못했다고 주장한다. A씨는 "현금 탈취 후 곧바로 포블게이트 쪽 관계자에 연락해 해당 계좌를 동결할 것을 요청했다"며 "당시 B씨의 계정에서 이더리움 대량 거래가 발생해 타 거래소 대비 10% 이상 프리미엄이 발생했음에도 포블게이트에선 이를 이상거래로 인지하지 못했다"고 지적했다.

포블게이트가 계좌를 동결한 건 A씨 제보에 의해서 였을 뿐, 이상거래 탐지 시스템이 제대로 작동하지는 못했다는 주장. 이상거래 탐지 성능이 기대 이하라는 '무용론'이 제기된 셈이다.

한편, 현재 본 사건과 연관돼 진행 중인 소송은 △B씨가 포블게이트를 상대로 △A씨가 B씨와 미상의 탈취범을 상대 △디유비유포에서 황씨와 이수범 등을 상대로 제기한 소송 등이 있다. 이해득실을 따져가며 합의가 이뤄질 수도 있지만 법원의 판결에 맡길 가능성이 커 보인다.

사건이 발생한지 1년이 다 돼 가지만 소송은 지지부진하다. 형사 사건은 여전히 경찰 조사 단계에 머물러 있고, 민사 건은 이제 겨우 1차 변론을 마쳤을 뿐이다. 지루한 싸움이 예상되는 가운데 피해자들은 점점 지쳐가고 있다.

②편에 계속

  • 이 기사를 공유해보세요  
  •  
  •  
  •  
  •    
맨 위로

ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지