컨텐츠 바로가기

04.24 (수)

빗썸, 나흘전부터 해킹 시도 있었으나 못막아…투자자 주의보(재종합)

  • 조선비즈 원문
  • 안재만 기자;김범수 기자;박성우 기자
  • 입력
    2018.06.20 14:02
    최종수정
    2018.06.20 17:39
댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
국내 2위(거래량 기준) 가상화폐 거래소 빗썸이 19일 밤 350억원 규모의 가상화폐를 도난당했다고 20일 밝힌 가운데, 나흘 전인 16일부터 해킹 시도가 있었던 것으로 나타났다.

빗썸은 해킹 시도가 잇따르자 긴급 보안 점검을 실시했고, 사고에 대비해 보유 중인 가상화폐 대부분을 콜드월렛(인터넷 선이 차단된 공간)으로 옮겨놓은 상황이었다고 밝혔다. 즉 빗썸은 가상화폐 거래를 위해 남겨놓은 소수의 코인 중 상당액을 이번에 도난당한 것이다. 보안업계 일각에서 거론하는 “해커가 마음만 먹으면 어느 거래소든 털 수 있다”는 주장이 어느 정도 입증된 셈이다.

전문가들은 가상화폐가 거래환경 상 해킹으로부터 안전하지 않아 투자자들이 주의해야 한다고 말한다. 또 거래할 때는 되도록이면 보상 여력이 있는 상위권 거래소를 이용하는 것이 낫다고 조언했다.

◇ 보안 어려워 해킹사고 또 터질 수도…“되도록 상위권 거래소 이용하라”

이날 빗썸은 공지사항을 통해 “어제(19일) 늦은 밤부터 오늘 새벽 사이 약 350억원 규모 일부 암호화폐가 탈취당한 사실이 확인됐다”며 “암호화폐 입출금 서비스의 충분한 안전성을 확보할 때까지 당분간 거래 서비스 외 암호화폐 입출금 서비스 제공을 중단하겠다”고 밝혔다.

조선비즈

서울 중구 을지로 빗썸 고객센터에서 투자자들이 순서를 기다리고 있다./사진=이민아 기자



빗썸은 도난당한 가상화폐 전량을 회사 소유분으로 충당해 투자자 피해가 없도록 하겠다는 방침이다. 또 투자자들의 자산 전량은 콜드월렛으로 이동해 해킹 위험으로부터 안전하게 보관하고 있다고 했다.

빗썸 거래소 해킹 사고는 코인레일 해킹 사고 이후 불과 열흘만에 재발한 것이라 우려감을 더하고 있다. 코인레일은 지난 9일 해킹으로 400억원 규모의 가상화폐를 유실했다고 밝혔다. 지난해에는 야피존이 55억원, 유빗이 172억원 상당의 해킹 피해를 입었다.

보안업계 일각에서는 이번 사고가 예고돼 있던 것이나 다름 없다고 말한다.

가상화폐 거래소는 거래소 시스템과 가상화폐를 보호해야 하는 이중의 보안장치가 필요하다. 하지만 업계 상위권 거래소라고 해도 중소기업이라 보안 여력이 넉넉지 않다.

한 보안 전문가는 “예를 들어 주식시장은 증권사 홈트레이딩시스템(HTS)을 통해 거래하지만, 주식은 한국예탁결제원에서 보호된다”면서 “한곳이 뚫리더라도 다른 한쪽이 남아 있고 각각 수백억원 이상 투자한 시스템 아래 거래되고 있어 안전한데, 가상화폐 거래소는 블록체인의 가치를 강조하면서도 중앙 집중 시스템이라 훨씬 더 허약하다”고 했다. 이어 “보안 전문가들은 ‘해커들이 너무 한꺼번에 해킹하면 시장이 죽을 수 있으니 필요할 때마다 야금야금 해킹하는 것’이라고 농담할 정도”라며 “거래소 보안 수준이 지극히 낮기 때문에 해킹 사건은 앞으로도 계속 나올 수밖에 없다”고 지적했다.

전문가들은 가상화폐를 오프라인에서 보관하든지, 아니면 그나마 현금 여력이 충분한 상위권 거래소에서 거래하는 것이 낫다고 조언한다. 실제 빗썸은 수백억원의 해킹 도난 사고에도 보유 코인이 2924억원(작년 말 기준)으로 충분해 즉각적인 보상을 발표할 수 있었다. 카카오가 투자한 두나무의 업비트나 넥슨 자회사 코빗 등도 현금 여력이 넉넉한 편이다.

◇ KISA 현장조사, 강도 높은 보안 요구할 듯

한국인터넷진흥원(KISA)은 빗썸 운영사 비티씨코리아닷컴 본사에 현장분석팀을 파견, 정확한 상황을 파악 중이다.

앞서 지난해 9~12월 과학기술정보통신부는 10개 가상화폐 거래소에 대해 사이버보안·개인정보보호 체계 점검을 실시한 결과, 대부분 기술적 보호 조치가 미흡하다고 밝힌 바 있다. 이를 감안하면 KISA 조사 이후 과기정통부는 거래소들에 대해 강도 높은 보안 시스템을 요구할 것으로 보인다.

한편 해킹 사고 이후 가상화폐는 3~10% 하락하고 있다. 빗썸에 따르면 비트코인은 오후 1시 30분 현재 전날보다 4.39% 내린 710만원, 리플은 5% 내린 569원에 거래 중이다. 비체인, 왁스, 미스릴, 엘프 등은 10% 넘게 하락 중이다. 어거는 2% 이상 상승해 빗썸 37개 코인 중 유일하게 오르고 있다.

경찰은 실제 해킹 여부와 근원지 등을 확인하고자 수사에 착수했다. 경찰청 사이버안전국은 이날 오전 수사관 7명을 서울 강남구 역삼동 빗썸 사무실에 보내 관계자를 면담하고 서버 관련 자료 등을 확보하고 있다.

안재만 기자(hoonpa@chosunbiz.com);김범수 기자(kbs@chosunbiz.com);박성우 기자(foxpsw@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>

이 기사의 카테고리는 언론사의 분류를 따릅니다.

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
홈으로 이전 페이지로 맨 위로 모바일zum 다운로드 QR 이미지