[한스경제=허지은 기자] 시가 31억원 어치의 가상화폐 이더리움(ETH)을 들고 잠적해 ‘먹튀’ 논란에 휩싸인 가상화폐 거래소 퓨어빗이 피해 금액을 환불해주겠다고 나섰다. 그러나 피해 금액을 보상받으려면 민감한 개인정보를 제공해야 해 2차 피해가 우려되고 있다.

13일 퓨어빗은 사과문을 통해 “1만6000이더리움을 모집하고 약속한 거래소 오픈을 지키지않았다. 돈에 눈이 멀어 돌이킬 수 없는 잘못을 저지르고 말았다”며 투자금 50%를 돌려주고 남은 금액을 추가 반환하겠다고 공지했다.

퓨어빗이 현재 보유 중인 금액은 모금액 1만6000이더리움보다 적은 것으로 알려졌따. 퓨어빗은 현금화를 위해 이더리움 지갑을 다른 업체에 맡겼으며 수수료 등을 제외한 1만4500이더리움에서 돌려주겠다고 공지했다.

앞서 퓨어빗은 지난 5일부터 ‘3세대 마이닝(채굴형) 거래소’라는 홍보 문구로 직접 채굴하는 퓨어코인을 기반으로 수수료를 감면해주는 한편 이더리움 배당을 공약하며 투자금을 모았다. 이 같은 공약으로 시가 30억원이 넘는 1만6000개의 이더리움을 모았으나 예정과 달리 사이트를 폐쇄한 뒤 잠적해 논란에 휩싸였다.  

퓨어빗은 환불을 원하는 고객은 ▲트랜잭션 아이디(TXID) ▲투자에 사용한 지갑 주소의 거래소 지갑 여부 ▲거래소 지갑일 경우 거래소의 응용 프로그래밍 인터페이스(API) 및 시크릿 키를 요구했다.

문제는 퓨어빗이 요구한 시크릿 키가 가상화폐 출금을 가능하게 하는 민감 개인정보라는 점이다. 시크릿 키를 분실할 경우 지갑에 담긴 가상화폐에 접근할 수 없으며 이 때문에 시크릿 키를 별도로 보관하는 ‘하드웨어월렛’까지 생겼을 정도다.

퓨어빗은 시크릿 키를 발급받을 때 조회 권한에만 체크하도록 안내했지만 조회 자체로도 위험하다는 지적이 이어지고 있다. 퓨어빗이 보상을 빌미로 추가 정보를 캐내 2차 피해로 이어질 수 있다는 우려도 높아 투자자들의 주의가 필요한 대목이다.

허지은 기자 hur@sporbiz.co.kr