빗썸, 350억원 상당 가상통화 해킹당해
가상통화거래소 보안 우려 고조돼

▲ 국내 최대 가상통화 거래소 빗썸이 20일 해킹 피해를 본 사실이 알려지면서 업계 전반에 대한 불신이 커지고 있다. 서울 강남구 빗썸 고객센터 모습. 사진=연합뉴스
[일간투데이 이욱신 기자] 국내 최대 가상통화 거래소 빗썸이 20일 해킹 피해를 본 사실이 알려지면서 업계 전반에 대한 불신이 커지고 있다. 최근 국내 7위 가상통화거래소 코인레일이 해킹 공격으로 400억원 상당의 가상통화를 도난당한 지 열흘도 안 돼 해킹 사고가 발생해 투자자들의 불안감 또한 고조되고 있다.

빗썸은 20일 리플을 비롯해 자사가 보유한 가상화폐 350억원어치를 도난당했다고 밝혔다. 빗썸은 19일 오후 11시께 이상 징후를 포착하고 2시간여가 지난 20일 오전 1시 30분에 입금 제한 조치를 한 뒤 자산 점검에 들어가 탈취 사실을 확인했다. 이어 오전 9시 40분쯤 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다. 이에 한국인터넷진흥원은 조사단을 현장으로 파견해 접속 기록 등을 토대로 해킹경로를 분석하고 있다.

빗썸은 홈페이지 공지를 통해 "유출된 가상통화는 모두 회사 소유분으로 충당할 예정"이라며 "회원들의 자산은 콜드월렛(인터넷과 연결되지 않은 외부 저장장치)으로 옮겨둔 상태다"고 설명했다. 이어 "당분간 가상통화 입출금 및 원화 출금 서비스를 중단한다"고 고객들에게 알렸다.

국내 가상통화 거래소에 대해 해킹공격이 이뤄진 건 이번이 여섯 번째다. 특히 지난해 4월 55억원 상당의 해킹 피해를 본 야피존은 12월에 사명을 유빗으로 바꾼 뒤 재차 해킹당해 172억원 상당의 피해를 입고 파산 신청을 하기도 했다.

그간의 해킹 사례가 중소 거래소에 국한돼 있었기에 파급력이 크지 않았지만 빗썸은 업계 1위 거래소인 데다가 그간 보안분야에 투자를 많이 했다고 자부해왔기에 업계와 투자자의 충격이 적지 않을 전망이다.

지난 2월에는 제1금융권에서 적용 중인 통합보안 솔루션 '안랩 세이프 트랜잭션'을 가상화폐 거래소 업계에서는 처음으로 도입했다고 보도자료를 통해 밝히기도 했다.

지난달에는 금융업계의 대표적인 정보보호 조항인 '5.5.7 규정'을 준수한다고도 했다. 이 규정은 전체 인력의 5%를 IT(정보기술) 전문인력으로, IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하도록 금융당국이 금융사에 권고한 사항이다.

빗썸에 따르면 5월 IT 인력은 전체 임직원의 21%이며 IT 인력 중 정보보호를 담당하는 비율은 약 10%다. 또한 연간 지출예산에서 약 8%가 정보보호 관련 활동에 사용된다. 하지만 빗썸은 이용자 수와 비교하면 전체 인력이 300명 수준으로 적은 상황이다.

한국블록체인협회 차원에서도 인터넷과 차단된 콜드월렛에 암호화폐의 70%를 옮겨두도록 하는 등 자율규제로 보안성 강화에 초점을 맞추고 있지만 업체의 노력에 기대야 하는 한계가 있다.
저작권자 © 일간투데이 무단전재 및 재배포 금지