현재 비트포인트는 유출됐던 상당의 가상화폐를 보유하고 있으며, 안전성이 확인되는대로 보상을 진행할 방침이다. 유출액 중 25억 엔(약 273억 원) 상당이 고객 예탁분이고, 나머지는 회사가 보유하고 있던 가상화폐로 알려졌다.
지난주 사고 발생 직후 리믹스 포인트는 유출된 가상화폐 총액을 약 35억 엔으로 추정했으나, 14일 이를 30억 엔으로 수정했다. 다만, 이와 별도로 비트포인트에 시스템을 제공하는 복수의 해외 거래소에서 대략 2억5000만 엔 정도의 유출이 있었다고 밝혔다.
한편, 이번 부정 유출 사고의 원인은 인터넷에 접속되어 있던 '핫월렛(hot walllet)'에서 관리하고 있던 비밀키를 부정하게 훔쳐낸 것으로 추정되고 있다. 오다 사장은 회견에서 핫월렛에서 관리하고 있던 비밀키 유출 방지를 위해 암호화 가공을 하고 있었지만, 어떠한(아직은 파악하지 못한) 이유로 해독되었다고 설명했다.
비트포인트의 츠키 히토오(朏仁雄) 최고운영책임자(COO)에 따르면, 사건 전에 유해한 작동을 유발하는 의심스러운 '멀웨어(악성코드)'가 송부되고 있었던 사실을 파악했지만, 바이러스 감염은 아니라고 판단하고 금융기관에 보고했다고 밝혔다.
이번 비트포인트에서 유출된 가상화폐는 고객 보관 자산의 13% 수준으로, 가상화폐 교환업협회의 자율규제 규정인 20%를 밑돌았다. 비밀키 핫월렛의 관리에 대하여 오다 사장은 "완전히 없애는 것은 어렵겠지만, 관리 비율을 낮추는 등 연구 및 검토는 필요할지도 모른다"고 말했다. 이어 부정유출 사건을 계기로 "경영 관리 체제를 강화 해 나갈 것"이며, 츠키 COO와 협력해 원인 규명과 고객 대응에 주력할 방침이라고 약속했다.
김길수 글로벌이코노믹 기자 gskim@g-enews.com