빗썸 해킹, 일반회원 영향 없다지만..고민 깊어지는 거래소들(종합)

이재운 2018. 6. 20. 14:54
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
입출금 중단하고 암호화폐 지갑 시스템 교체 진행
"해킹시도 이어져 조치 강화했어"..여파 지속 전망
보안 전문가 "정교한 공격에 다방면으로 대응해야"

빗썸 서버실 내부 모습. 빗썸 제공

빗썸 서버실 내부 모습. 빗썸 제공
[이데일리 이재운 기자] 국내 최대 암호화폐 거래소인 빗썸이 해킹 당해 350억원 가량의 피해를 입었다. 이용자 자산에는 영향이 없다고 해명했지만, 암호화폐 거래소 전반에 미칠 여파는 크다.

20일 빗썸은 공지를 통해 “어제(19일) 늦은 밤부터 오늘(20일) 새벽 사이 약 350억원 규모 일부 암호화폐가 탈취당한 사실이 확인됐다”며 암호화폐 입출금을 전면 중단한다고 밝혔다. KISA는 이날 오전 9시 50분 신고를 접수한 뒤 경찰 등 관계기관과 함께 조사에 착수했다.

◇350억원 유출..회원 피해 없다지만 불안감 증폭

해킹이 구체적으로 어떤 부분에서 발생했는지는 알려지지 않았으나, 빗썸은 우선 암호화폐 지갑 시스템을 새로 구축한 뒤에 다시 입출금 서비스를 진행한다는 계획을 공지했다.

빗썸은 가입자들에게 단체 문자메시지를 통해 “별도 공지가 있을 때까지 암호화폐 입금을 즉각 중단해달라”며 “신규 암호화폐 지갑 시스템 완료시까지 입금처리가 되지 않는다”고 공지했다.

피해가 발생한 암호화폐에 대해서는 “전부 회사 보유분으로 충당할 예정”이라고 밝혔다. 피해가 발생한 자산이 전량 거래소 보유분으로, 일반 이용자의 자산에는 영향이 없다는 설명이다.

빗썸 관계자는 이데일리와의 통화에서 “최근 비정상적인 접근이 많아 회원 보유분을 100% 콜드월렛 보관에서 해두고 있었다”며 “이번 해킹에도 다행히 회원 보유분에는 영향이 없는 것으로 파악하고 있다”고 설명했다. 당초 회원 보유분의 70%만 콜드월렛에 보관하고 있었으나 최근 안전조치를 강화하면서 이용자 피해가 발생하지 않았다는 의미다.

빗썸은 현재 피해를 입지 않은 자산은 전부 인터넷 연결이 차단된 전자지갑(콜드월렛)으로 이동해 보관하고 있다고 설명했다.

이러한 해명에도 암호화폐 시세는 큰 폭으로 하락했다. 빗썸 기준 비트코인 시세는 이날 오전 9시 1비트코인당 751만원에서 해킹 소식이 전해진 9시50분 급락해 10시에 718만9000원까지 하락했고, 한때 700만원선이 위협 받기도 했다.

빗썸 시가 기준, 단위: 만원.

빗썸 시가 기준, 단위: 만원.
◇중소형→대형 거래소로 옮겨가는 공격대상

암호화폐 거래소에 대한 해킹 시도 등 사이버 범죄·공격 행위와 피해는 국내·외를 통틀어 계속 반복되고 있다.

지난 10일에는 국내 7위 규모 거래소로 평가되는 코인레일이 해킹으로 인해 400억원대 피해를 입은 것으로 추산된다. 현재까지 유출된 암호화폐의 80% 가량을 다시 돌려받는 등 복구했다고 밝혔으나 투자자들의 불만은 수그러들지 않고 있다. 공식 트위터 계정을 통해 코인레일은 다음달 15일까지는 거래 서비스를 재개한다고 밝힌 상태다. 한달 이상 거래가 정지되는 셈이다.

이보다 앞서서는 중소 국내 거래소인 유빗(구 야피존)이 지난해 말과 올해 초 두 차례 해킹으로 각각 55억원과 172억원의 피해를 입고 파산해 소비자들이 직·간접적 피해를 입기도 했다. 특히 보험사가 보안 대응 체계를 제대로 갖추지 않았다고 지적하며 보험금 지급을 거부해 피해 보상에 애를 먹고 있다.

빗썸도 앞서 지난해 7월 직원 PC를 통한 해킹으로 가입자 개인정보가 유출되는 사고가 발생한 바 있었다. 당시 3만여명에 대한 개인정보 유출로 인해 일부 이용자는 2차 피해를 겪기도 했다. 다만, 당시에는 서버나 암호화폐 지갑 자체가 해킹당하지는 않아 거래에는 영향을 주지 않았다.

일본에서도 올 1월 코인체크에서 580억엔(약 5835억원)의 해킹 유출 피해가 발생했으나 역시 실질적인 피해 보상이 충분히 이뤄지지 않았다는 지적이 이어졌다.

보안 전문가들은 그동안 중소형 거래소에 집중되던 해킹 피해가 점차 대형 거래소로 옮겨가는 점에 우려를 나타낸다. 해킹 공격 세력이 금전적 목적으로 보다 큰 규모의 거래소를 노리고 있다는 지적이다.

거래소들도 이에 대비한 준비를 꾸준히 진행해왔다. 올해 들어 빗썸과 업비트, 코인원, 코빗 등 국내 상위 4대 거래소는 과학기술정보통신부의 정보보호관리체계(ISMS) 인증 의무 대상자로 지정돼 인증 준비를 진행 중이었다. 코인레일 등 다른 거래소도 자율적으로 인증을 준비하던 상황이었다.

보안 업계 전문가들은 금융권 수준의 보안 체계를 통한 이용자 보호를 위해 체계적인 대응을 주문했다.

김기중 SK인포섹 기업사업본부장은 “빗썸 등 ISMS 인증 의무 대상자인 국내 대형 거래소는 비교적 보안에 대한 시스템 투자를 적극적으로 한다고 평가받아왔다”며 “회사 내부의 보안 정책 수립이나 여러 이상징후를 종합 분석하는 역량을 더 강화해야 한다”고 말했다.

윤광택 시만텍코리아 최고기술책임자(CTO) 상무는 “공격자들(해커)은 보안 담당자들의 생각보다 더 많은 준비를 통해 허점을 노리는 ‘비대칭 상황’에 있다고 본다”며 “계정 도용 등 다방면에 대한 준비 체계를 갖추고, 외부 공격뿐 아니라 내부자에 대한 접근제어 통제 등에 대한 요소도 고려해야 한다”고 조언했다.

이재운 (jwlee@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.