보험금 지급 무산된 ‘유빗 거래소’, 누가 책임지나

지난 28일 한국 경제 보도에 따르면, DB손해보험은 유빗이 신청한 사이버 배상책임보험(CLI) 보험금 30억원 지급을 거절한 것으로 알려졌다.

DB손해보험 측은 유빗이 보험 계약을 체결하며 보험금 산정에 영향을 주는 사항을 미리 알릴 의무를 위반했다는 이유를 제시했다.

해킹 사건이 일어난 후 엎친 데 덮친 격으로 보험사가 보험금 지급을 거절하면서, 피해자들의 원성이 높아질 것으로 예상된다.

유빗의 해킹 사태가 투자자들 사이에서 큰 논란이 된 이유를 자세히 알기 위해선 과거 배경에 대한 이해가 필요하다.

1차 해킹 사건 (구 야피존 거래소)

유빗 거래소는 2017년 4월 22일 야피존 거래소라는 이름으로 사업을 진행하던 중 핫 월렛을 해킹당했다.

당시 55억 원 규모의 피해가 발생했으나, 규모가 작은 거래소인 데다가 지금만큼 암호화폐 거래소에 대한 관심이 높지 않아 큰 논란이 되지 않았다.

하지만, 당시 피해액 모두를 각 회원에게 떠넘겼다는 점과 ‘유빗 거래소’로 이름을 바꿔 다시 거래소 사업을 진행한 점에서 일부 피해자들에게 원성을 듣기도 했다.

특히, 피해액을 회사의 수익을 직접 배분하는 방식으로 메꾸는 대신 유빗 페이(fei) 방식으로 거래 수수료 수익을 간접적으로 배분해 이미 신뢰를 잃은 유빗 거래소를 어쩔 수 없이 사용해야만 하는 역설적인 상황이 발생했다.

하지만 일정 시간이 흐른 후 암호화폐 커뮤니티 땡글에서는 “해킹 때문에 신뢰를 잃었지만, 유빗페이가 괜찮은 것 같다”는 평을 하기도 했다.

2차 해킹 사건 (유빗 거래소)

야피존의 해킹사건은 유빗 거래소의 페이가 실제 투자자들의 피해금을 보상해주는 데에 성공하면서 나름대로 일단락되는 것처럼 보였다.

하지만 피해액을 갚아갈 때쯤인 12월 19일 새벽 다시 한 번 해킹 사건이 발생하면서 돌이킬 수 없는 상황으로 접어들었다.

야피존 거래소가 유빗 거래소로 바뀌면서 회사 규모가 커진 만큼 피해액도 커질 수밖에 없었다. 손실액 비중은 17%로 지난 번의 절반 정도이지만, 총 손실액은 170억 원 규모로 이전보다 훨씬 커졌다. 현금은 상각하지 않았으나 이번에도 사용자들이 보유한 코인의 가치를 70%로 절감시키면서 투자자들이 다시 한번 피해액을 떠맡게 되었다.

또한, 손실액은 17%였으나 사용자들에게 25%의 손실을 넘기고, 추후 30%로 하향 조정하는 등의 조치로 논란이 발생했다.

2차 해킹 사건 이후

2차 해킹사건 이후 유빗 거래소는 국내 암호화폐 거래소 최초로 파산을 선언했다.

하지만 이 선언을 뒤집고 유빗 운영사 야피얀은 ‘코인빈’에 회사를 매각했다.

이 때문에, 유빗 회원에 대한 보상을 마치지 않고 1차 해킹 사건 이후와 같이 거래소의 이름만 바꿔서 다시 운영한다는 비판을 피할 수 없을 것으로 보인다.

여기에 보험금 지급까지 무산되면서 유빗 측의 명확한 해결책이 촉구되는 상황이다.