이번엔 빗썸 털렸다…350억 규모 피해”

국내최대 거래소, 입출금 중단
나흘전 해킹 징후 불구 못막아
가상통화거래소 보안 신뢰 흔들

<한겨레> 자료사진.

국내 1위 가상통화 거래소 빗썸이 회사가 보유한 350억원 규모의 가상통화를 해킹 당했다고 20일 밝혔다. 지난 10일 코인레일의 400억대 피해에 이어 대형 거래소인 빗썸에서도 해킹이 발생해 투자자들의 불안이 커지고 있다.

이날 빗썸은 누리집에 “어제(19일) 늦은 밤부터 오늘 새벽 사이 약 350억원 규모 일부 암호화폐가 탈취당한 사실이 확인됐다”며 “별도 공지가 있을 때까지 입출금 서비스를 중단한다”고 공지했다. 빗썸 관계자는 “회원 자산은 100% ‘콜드월렛’(인터넷과 분리된 지갑)에 보관 중이라 안전하다”며 “탈취된 350억원은 회사가 보유한 코인이라, 자체 충당할 계획”이라고 말했다.

당장 돈을 잃은 개인 투자자가 발생하지는 않았지만, 해킹 사고가 잇따르면서 가상통화 거래소 전반의 보안에 대한 신뢰가 흔들리고 있다. 특히 가상통화 정보업체 코인마켓캡 기준 거래량 세계 7위인 대형 거래소 빗썸이 이렇게 ‘뚫리면’ 다른 거래소는 더욱 신뢰할 수 없는 것 아니냐는 우려도 나온다. 게다가 이미 나흘 전인 16일에도 “비정상적인 접근 시도가 증가해 긴급 서버점검을 실시한다”고 공지한 뒤에 해킹 피해가 발생한 터라, 보안이 허술하다는 비판을 사고 있다.

빗썸 누리집 공지사항 갈무리

빗썸은 지난해 회원 개인정보 유출로 방송통신위원회로부터 과징금과 과태료 처분을 받은 뒤, 제1금융권 수준의 보안체계를 확립했다고 홍보해왔다. 정보통신(IT) 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하는 안을 준수하고, 다양한 정보보안 시스템을 구축했다고 밝혔다. 또 정보보호관리체계(ISMS) 인증 심사원 자격을 보유한 보안전문가도 영입했다. 그러나 아직 정부가 요구한 정보보호관리체계 인증을 받지는 못했다. 블록체인협회의 정보보호위원회 위원인 김승주 고려대 정보보호대학원 교수는 “가상통화 거래소는 일반 금융기관보다 정보기술(IT) 의존도가 높기 때문에 1금융권 수준을 뛰어넘는 보안을 갖춰야하는데, 현재 전혀 그렇지 못하다”며 “보안을 비용으로만 생각하는 기류가 있는데, 단순 홍보가 아니라 외부 공인을 받아야 한다”고 말했다.

이날 빗썸의 신고로 한국인터넷진흥원과 경찰청은 현장조사를 벌였다. 비트코인을 비롯한 대부분의 가상통화는 이날 오후 하락세를 보였지만 10% 이내 수준의 하락 폭이어서, 상대적으로 시장 충격이 크지는 않았다.

박수지 기자 suji@hani.co.kr