Technical Board
가상통화 거래소 잇단 해킹… 국내 1위 빗썸도 뚫려
관리자 | 2018-06-22 | 조회 1071
가상통화 거래소 잇단 해킹… 국내 1위 빗썸도 뚫려
김성모기자 , 신무경기자 입력 2018-06-21 03:00수정 2018-06-21 03:00
사흘전 공격 감지했지만 못 막아… 인터넷 연결 ‘핫월렛’서 350억 털려
빗썸 “회사 소유분으로 피해 충당”
글로벌 시총 1시간만에 10조 증발
국내 최대 가상통화 거래소 ‘빗썸’이 해킹을 당해 350억 원 상당의 가상통화를 도난당했다. 최근 중소 거래소 ‘코인레일’이 400억 원가량의 가상통화를 털린 지 열흘도 안 돼 대규모 해킹 사고가 발생하면서 가상통화 투자자들의 불안이 커지고 있다.
빗썸은 “19일 오후 11시부터 20일 오전 4시까지 해킹 공격을 받아 리플을 비롯해 약 350억 원 규모의 가상통화를 탈취당했다”고 밝혔다. 빗썸은 20일 오전 9시 과학기술정보통신부 산하 한국인터넷진흥원(KISA)에 해킹 사실을 신고하고 고객들의 가상통화 입출금 서비스를 중단했다.
이상 징후는 지난 주말부터 있었다. 빗썸은 16일 오후 해커의 공격을 받아 가상통화 입금을 제한하고 서버 점검에 들어갔다. 고객들의 자산은 모두 인터넷과 연결되지 않은 외부 저장장치인 ‘콜드월렛’에 옮겼다.
하지만 인터넷과 연결된 지갑(계좌)인 ‘핫월렛’에 거래소가 보유한 1500억 원 상당의 가상통화를 남겨둔 게 화근이 됐다. 빗썸 측은 “이번 해킹으로 회사 보유분만 털렸으며 고객이 보유한 가상통화는 유출되지 않았다. 도난당한 가상통화는 회사 소유분으로 충당할 예정”이라고 말했다.
최근 거래소의 핫월렛은 해커들의 주요 타깃이 되고 있다. 이달 10일 발생한 코인레일의 해킹도 핫월렛에서 이뤄졌다. 이런 방식으로 최근 1년여 동안 국내 거래소가 해킹 피해를 입은 금액은 1000억 원에 육박한다.
지난해 가상통화 투자 붐을 타고 우후죽순 생겨난 거래소 대부분이 제대로 된 보안 시스템을 갖추지 않아 비슷한 사고가 잇따를 것이라는 우려가 커지고 있다. 특히 하루 거래량이 5000억 원에 육박해 세계 7위 규모의 거래소로 꼽히는 빗썸이 뚫리면서 투자자들의 불안감은 높다.
빗썸은 올해 2월 은행권이 쓰는 통합보안 솔루션 ‘안랩 세이프 트랜잭션‘을 도입하고 전체 임직원의 21%를 정보기술(IT) 인력으로 채웠다.
하지만 올해 4월 과기부에 정보보호관리체계(ISMS) 인증을 요청했다가 요건을 채우지 못해 결국 거절당했다. 한호현 경희대 컴퓨터공학부 교수는 “대부분의 거래소들이 보안에 취약한 상태이며 콜드월렛 역시 해킹으로부터 완전히 안전한 게 아니다”라며 “보안성을 높이기 위해 인력과 예산을 더 투입해야 한다”고 강조했다.
일각에서는 거래소가 금융회사와 비슷한 성격을 지닌 만큼 금융당국이 직접 투자자 보호나 보안성 등을 관리해야 한다는 의견도 나온다. 현재 금융위원회는 가상통화를 금융상품으로 보지 않고 있으며 자금세탁 방지 관련 규제만 하고 있다.
빗썸의 해킹 사실이 알려지면서 20일 비트코인 등 주요 가상통화 가격은 10% 안팎으로 일제히 폭락했다. 글로벌 가상통화 시가총액도 1시간 만에 10조 원가량 증발했다.
김성모 mo@donga.com·신무경 기자