빗썸, 350억원 상당 가상통화 해킹당해
가상통화거래소 보안 우려 고조돼
빗썸은 홈페이지 공지를 통해 "유출된 가상통화는 모두 회사 소유분으로 충당할 예정"이라며 "회원들의 자산은 콜드월렛(인터넷과 연결되지 않은 외부 저장장치)으로 옮겨둔 상태다"고 설명했다. 이어 "당분간 가상통화 입출금 및 원화 출금 서비스를 중단한다"고 고객들에게 알렸다.
국내 가상통화 거래소에 대해 해킹공격이 이뤄진 건 이번이 여섯 번째다. 특히 지난해 4월 55억원 상당의 해킹 피해를 본 야피존은 12월에 사명을 유빗으로 바꾼 뒤 재차 해킹당해 172억원 상당의 피해를 입고 파산 신청을 하기도 했다.
지난 2월에는 제1금융권에서 적용 중인 통합보안 솔루션 '안랩 세이프 트랜잭션'을 가상화폐 거래소 업계에서는 처음으로 도입했다고 보도자료를 통해 밝히기도 했다.
지난달에는 금융업계의 대표적인 정보보호 조항인 '5.5.7 규정'을 준수한다고도 했다. 이 규정은 전체 인력의 5%를 IT(정보기술) 전문인력으로, IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하도록 금융당국이 금융사에 권고한 사항이다.
빗썸에 따르면 5월 IT 인력은 전체 임직원의 21%이며 IT 인력 중 정보보호를 담당하는 비율은 약 10%다. 또한 연간 지출예산에서 약 8%가 정보보호 관련 활동에 사용된다. 하지만 빗썸은 이용자 수와 비교하면 전체 인력이 300명 수준으로 적은 상황이다.
한국블록체인협회 차원에서도 인터넷과 차단된 콜드월렛에 암호화폐의 70%를 옮겨두도록 하는 등 자율규제로 보안성 강화에 초점을 맞추고 있지만 업체의 노력에 기대야 하는 한계가 있다.
이욱신 기자
dtodaybiz07@gmail.com