안전하다더니 관리 '허술'.."내 비트코인, 해킹에 안전할까?"

<앵커>
또 하나 논란거리는 안전성입니다.

비트코인 거래 체계는 해킹이 불가능하다고 하지만 정작 거래소가 해킹을 당하면서 관리에 헛점을 드러내고 있습니다.

계속해서 취재기자와 얘기 나눠보겠습니다.

우형준 기자, 이번에 해킹을 당한 것이 비트코인이 아니라 비트코인을 거래하는 일종의 거래소인거죠?

<기자>
네, 그렇습니다.

지난 6월 비트코인 거래소격인 빗썸의 직원 PC가 해킹당해 3만여건의 고객정보가 유출됐습니다.

빗썸이 고객의 개인정보를 소홀히 보관한 것입니다. 

또 방송통신위회는 지난 4월부터 7월까지 이 거래소에 대해 총 200만건의 해킹 시도가 있었지만, 이를 탐지못했다며 과징금과 과태료를 합쳐 5800만원의 제재를 내렸습니다.

<앵커>
피해규모는 얼마나 됩니까?

<기자>
해킹을 당하면서 4981여개의 고객계정이 유출됐고, 이 가운데 266개 계정이 가상화폐가 출금까지 되는 피해를 입은 것으로 드러났습니다.

<앵커>
그렇다면, 그동안 철통보안이라고 불렸던 비트코인 자체가 보안에 문제가 있는 것 아니냐, 이런 의문도 드는데요?

<기자>
정확히 이번 사건은 비트코인을 거래하는 거래소가 해킹을 당한것이고, 비트코인이 거래체계 자체가 해킹당한 것은 아닙니다.

여기에서 가상화폐와 블록체인을 구별할 필요가 있습니다.

전문가 얘기, 잠시 들어보시죠.

[정유신 / 서강대학교 경영학과 교수 : 보통 비트코인과 블록체인을 유사하게 생각하는 분들이 많은데, 비트코인이 블록체인 기반하에서 만들어진 가상화폐이기 때문에 그런 얘기를 하시는데 두 개가 꼭 일치하는 건 아니고요. 이를테면 블록체인을 개발하고 육성하고 상품 만드는 게 비트코인 아니어도 만들 수 있는 거죠.]

<앵커>
그렇군요.

하지만, 이런 해킹으로 비트코인 거래소에 대한 불신이 생길 수 밖에 없을거 같은데요?

<기자>
현행 정보보호법에는 해커의 사전대입공격을 막기 위해 사업자들에게 의무적으로 '개인정보처리시스템'을 구축해야합니다.

즉 해킹에 대한 침입차단과 탐지시스템을 운영해야합니다.

그런데 문제가 발생한 빗썸은 침입차단시스템은 갖췄지만 4개월간 이어진 해킹공격을 탐지하거나 재분석하지 않은것으로 드러났습니다.

다시말해 말해 웹사이트 관리를 허술하게 했다는 겁니다.

<앵커>
계속해서 해킹이 일어날 가능성이 있을 수 있는 것 아닌가요?

<기자>
네, 그렇습니다.

로이터에 따르면, 가상화폐 거래소를 겨냥한 탈취 사건은 지난 2011년 이후 30여 건 발생한 것으로 추산했습니다.

또 지난 2014년에는 당시 최대 거래소였던 일본 마운틴곡스가 해킹돼 5억 달러 상당의 가상화폐가 사라지기도 했고요.

세계적으로 비트코인 거래소에 대한 해킹이 끊이지 않고 있습니다.

외신들은 북한이 자금 갈취나 세탁을 위해 해킹 가능성도 경고하고 있습니다.

이런 안정성 우려가 끊이지 않고 있어 정부는 지난 9월부터 비트코인 거래소에 대한 집중점검에 나섰습니다.

<앵커>
그렇군요.

우형준 기자, 잘 들었습니다.    

( www.SBSCNBC.co.kr )

☞ SBSCNBC 공식 [페이스북][트위터][모바일 앱] 바로가기