`빗썸`도 털렸다…가상화폐 350억 도난

국내 대형 가상화폐 거래소가 또 해킹당했다. 가상화폐 거래소 빗썸은 20일 리플을 비롯해 빗썸이 보유하고 있던 가상화폐 350억원어치를 도난당했다고 밝혔다. 빗썸은 하루 거래량이 5000억원에 육박하는 전 세계 7위 규모 거래소다. 국내에서는 업비트와 함께 톱2 거래소로 구분된다. 연이은 유출 악재 소식에 가상화폐 시장은 혼란에 빠졌다.
이날 빗썸은 홈페이지 공지사항을 통해 "어제 늦은 밤부터 오늘 새벽 사이 350억원 규모 일부 암호화폐(가상화폐)가 탈취당한 사실이 확인됐다"고 밝혔다. 이어 빗썸 측은 "암호화폐 입출금 서비스가 충분한 안전성을 확보할 때까지 당분간 거래 서비스 외 입출금 서비스 제공을 중단하고자 한다"면서 "입출금 서비스 재개 일정 등 자세한 사항은 공지를 통해 지속적으로 알려드리겠다"고 말했다. 현재 빗썸은 기존에 입금된 가상화폐·현금 자산 등의 매수와 매도만 가능하다.
빗썸은 지난 19일 오후 11시께 이상 징후를 포착하고 약 2시간이 지난 20일 오전 1시 30분 입금 제한 조치를 취한 뒤 자산 점검에 들어가 탈취 사실을 확인했다고 말했다. 점검 결과 유출된 가상화폐 종류는 복수로, 주요 화폐 중 하나인 리플이 포함된 것으로 확인됐다.
빗썸 측은 이번 해킹으로 고객들의 가상화폐가 직접 유출되지는 않았다고 강조했다. 빗썸 회사 자체 보유분 가상화폐만 유출됐다는 의미다. 해킹 발생 전 회원 자산을 인터넷과 연결되지 않은 외부 저장장치인 '콜드월렛'으로 따로 옮겨둬 추가 피해를 막을 수 있었다고 설명했다. 빗썸 측은 "최근 비정상적인 해킹 공격이 증가하는 게 모니터링돼 지난 16일부터 예방 차원에서 조치해뒀다"고 밝혔다.

빗썸 측은 이번 해킹으로 인한 고객 피해는 없을 것이라고 강조했다. 공지를 통해 "유실된 암호화폐는 전부 회사 책임으로 충당할 예정"이라면서 "고객이 직접 피해를 입을 일은 없다"고 전했다.
하지만 투자자 입장에서는 불안감이 커질 수밖에 없다. 국내 가상화폐 거래소 대형 해킹 사건이 불과 10일 만에 또 발생했기 때문이다. 이번 해킹 사고는 중소 가상화폐 거래소 코인레일에서 해킹 공격으로 400억원 상당의 가상화폐가 유출된 지 열흘밖에 되지 않은 시점에 일어났다.

국내 거래소의 해킹 피해 금액은 지난 1년여 동안 1000억원에 육박한다. 이보다 앞서 지난해 4월에는 야피존이 55억원 규모 해킹 피해를 봤고, 12월에는 야피존이 사명을 바꾼 유빗이 재차 해킹으로 172억원 상당의 피해를 입기도 했다. 하지만 그간의 해킹 사례는 중소 거래소에 국한돼 있었기에 파급력이 크지 않았다. 반면 빗썸은 업계 1위를 다투는 거래소인 데다가 그동안 보안 분야에 투자를 많이 했다고 자부해왔기에 업계와 투자자 충격이 한층 더 크다. 해킹 수법 또한 종전과 같았다. 외부 네트워크와 연결된 핫월렛(가상화폐 보관함)을 공격하는 방식이다. 핫월렛은 네트워크가 단절된 콜드월렛과 달리 외부 침입이 가능한 구조다.
이번 해킹 사건은 예견된 재앙이었다는 분석도 나온다. 국내 거래소들이 아직 정부 인증 수준의 합격점을 받지 못했기 때문이다. 지난해 12월 과학기술정보통신부는 국내 가상화폐 거래소에 대해 한국인터넷진흥원(KISA)에서 정보보호관리체계(ISMS) 인증심사를 받을 것을 권고했다. 반년이 지났지만 아직 인증을 받은 국내 거래소는 한 곳도 없다.
빗썸 측은 이날 오전 해킹 사실을 확인한 뒤 KISA에 피해를 신고했다. 경찰도 실제 해킹 여부와 근원지 등을 확인하고자 수사에 착수했다. 경찰청 사이버안전국은 이날 오전 수사관 7명을 서울 강남구 역삼동 빗썸 사무실에 보내 관계자와 면담하도록 하고 서버 관련 자료 등을 확보하고 있다. 하지만 해킹 특성상 범인을 잡는 것은 쉽지 않을 것으로 보인다. 지난해 12월 가상화폐 거래소 유빗이 가상화폐 약 170억원어치를 도난당한 사건이 일어난 지 7개월이 지났지만 아직 범인의 흔적도 찾지 못하고 있다.
[오찬종 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]