국내 최대 암호화폐 거래소 빗썸에서 350억원 규모의 암호화폐 해킹 도난사고가 발생했다. 지난 10일 중소 거래소 코인레일이 해킹 공격으로 400억원 상당의 암호화폐를 탈취당한 지 열흘 만이다. 국내 암호화폐 거래소가 보안 수준이 미흡해 해커의 먹잇감으로 전락하면서 투자자들의 불안은 더욱 커지고 있다.
20일 빗썸은 리플을 비롯해 자사가 보유한 암호화폐 350억원어치를 도난당했다고 밝혔다.
빗썸은 19일 오후11시께 이상 징후를 포착했으며 이날 오전1시30분에 입금제한 조치를 한 뒤 도난 사실을 확인했다. 이후 빗썸은 한국인터넷진흥원(KISA)에 해킹 사실을 신고하고 오전9시 홈페이지를 통해 암호화폐 및 원화 입출금 서비스를 중단한다고 고객들에게 공지했다. 경찰도 이날 수사에 착수했다. 경찰청 사이버안전국의 한 관계자는 “빗썸 본사에 수사관 7명을 보내 관련 자료를 확보해 분석을 진행 중”이라며 “북한 해커들의 공격 여부에 대해서도 가능성을 열어두고 수사하고 있다”고 말했다. 일부에서는 암호화폐 지갑을 관리하는 빗썸 직원이 문자메시지 등으로 악성코드를 심는 해킹 방식인 스미싱을 당해 암호화폐가 탈취당했을 것으로 추정하고 있다.
빗썸은 회원 수 400만여명을 보유한 국내 최대 암호화폐 거래소로 전 세계 6위 수준의 거래량을 기록하고 있다. 암호화폐 정보제공 사이트 코인에스에 따르면 국내 비트코인 일일 거래량 중 빗썸이 차지하는 비중은 45.3%로 가장 높으며 19일 하루에만 5,103비트코인(현재 기준 370억여원)이 오고 갔다.
빗썸이 해킹을 당한 것은 지난해에 이어 이번이 두 번째다. 지난해 6월에는 해킹으로 인해 이용자 정보 3만1,000여건, 빗썸 웹사이트 계정 정보 5,000여건 등 총 3만6,000여건의 고객 개인정보가 유출됐다. 빗썸을 비롯해 국내 암호화폐 거래소의 해킹 사건은 지난해부터 빈발했다. 지난해 4월 야피존은 해킹으로 55억원 규모의 암호화폐를 탈취당한 끝에 파산했다. 이후 지난해 말 유빗이 170억원 규모로, 올해 들어 이달 10일 코인레일이 400억원 규모로 암호화폐를 해킹으로 도난당했다.
빗썸은 지난해 해킹 사건을 겪고도 여전히 보안이 낙제점 수준인 것으로 나타났다. 실제 KISA는 올해 4월 빗썸이 정보보호관리체계(ISMS) 인증을 정식 신청해 예비점검을 나갔지만 준비가 미흡하다고 판단해 반려했다. 빗썸의 한 관계자는 “KISA의 보완 요청에 따라 재신청을 준비하고 있다”고 설명했다. ISMS 인증이란 주요 정보자산 유출 및 피해 방지를 위해 KISA가 기업의 정보보호 체계의 적합성을 심사하는 것으로 이를 통과해야 최소한의 보안체계를 갖췄다고 할 수 있다. 현재 국내 암호화폐 거래의 대부분을 차지하는 대형 거래소 빗썸·업비트·코인원·코빗 중 ISMS 인증을 받은 곳은 없다. 아울러 빗썸은 연간 지출예산 중 8%가량을 정보보호를 위해 쓰고 있지만 역부족이라는 지적이다. 모든 거래가 100% 온라인으로 이뤄지는 점을 고려하면 관련 예산을 대폭 늘려야 한다는 얘기다. 김형중 고려대 정보보호학부 교수는 “빗썸은 지난해 수천억 원의 수익을 올리고도 보안 강화를 위한 투자에는 소홀했다”고 지적했다.
문제는 중소형 암호화폐 거래소의 보안 실태는 더욱 허술해 해킹이 언제든지 재발할 수 있다는 점이다. 기업 기밀이나 개인정보 유출을 막도록 사내 업무망과 외부 인터넷망을 분리하는 작업조차 진행하지 않은 거래소가 태반인 실정이다. 보안 업계의 한 관계자는 “빗썸·업비트·코인원·코빗 등 4대 주요 거래소를 제외한 대부분 거래소는 기본인 망 분리조차 갖추지 않았다”면서 “해킹 사태가 잇따라 터지면서 거래소 보안 강화가 절실하다”고 강조했다.
국내 암호화폐 시장이 해커들의 먹잇감으로 전락하면서 투자자들의 불안도 더욱 커지고 있다. 코인레일 해킹 사건이 발생한 지 열흘 만에 빗썸 해킹 소식이 알려지면서 비트코인 가격은 전날 대비 약 3% 하락하는 등 암호화폐 시장은 요동치고 있다.
/김기혁·최성욱기자 coldmetal@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >