거래 안전성 확보시점까지 암호화폐 입출금 서비스 중단
KISA 20일 오전 신고 접수 후 현장 출동 “사고원인 분석 중”
국내 최대 암호화폐 거래소 빗썸이 암호화폐 입출금 서비스를 일시 중단했다. 해킹으로 인해 약 350억 원 규모의 암호화폐가 탈취당한 사실이 확인된 것. 다만 회원 자산 전량은 별도의 암호화폐 지갑(콜드월렛)으로 옮겨놓았기 때문에 추가 피해는 없다는 게 빗썸 측 설명이다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
빗썸은 “별도의 공지가 있을 때까지 암호화폐 입금을 즉각 중단해 주기 바란다”며 20일 해킹 피해 사실을 공지했다.
빗썸은 “유실된 암호화폐는 전부 회사 소유 분으로 충당할 예정”이라며 “회원의 자산 전량은 안전한 콜드월렛(별도의 암호화폐 지갑) 등에 이동 조치해 보관하고 있다”고 설명했다. 이른바 망 분리 운영정책 일환인 콜드월렛은 암호화폐 거래소와 전자지갑을 물리적으로 완전 분리해 해킹피해를 차단해주는 역할을 한다. 통상 암호화폐 거래소는 전체 코인·토큰 보유액의 70% 가량을 콜드월렛에 보관하지만, 빗썸은 최근 비정상적인 공격을 감지한 뒤 100% 전량을 콜드월렛으로 이관했다고 밝혔다.
빗썸은 전날 오후 11시에 이상 징후를 포착했다. 이후 두 시간 가량 지난 20일 오전 1시30분에 입금 제한 조치를 한 뒤, 자산 점검에 들어가 탈취 사실을 확인한 것으로 전해졌다. 이와 관련 한국인터넷진흥원(KISA)은 “오전 9시50분경 빗썸으로부터 침해사고 신고를 접수했다”며 “곧바로 현장에 출동해 현재 사고원인 분석을 하고 있다”고 밝혔다.
빗썸 관계자도 “지난 10일 코인레일 해킹 사태 이후 우리 측에도 비정상적인 공격이 늘어나 지난 16일 오전에 출금 제한 조치를 통해 국내외 회원자산을 전수 조사했다”며 “이후 회원 자산 100%를 콜드월렛에 이관했지만, 암호화폐 입출금 서비스의 안전성을 충분히 확보할 때까지 거래서비스 외 암호화폐 입출금 및 한화(KRW) 출금 서비스 제공을 중단하기로 했다”고 전했다.
elikim@fnnews.com 김미희 기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
