"빗썸 너마저" 가상화폐 거래소 보안 '흔들'

[컨슈머치 = 김은주 기자] 국내 가상화폐(암호화폐) 거래소의 해킹 피해가 잇따르면서 시장이 일대 혼돈에 빠졌다.

코인레일이 400억 원대 해킹 피해를 당한지 열흘 만에 제1금융권 수준 보안체계 확립했다고 자부하던 국내 최대 가상화폐 거래소 빗썸마저 해킹 공격에 속수무책으로 무너지자 투자자들의 불안감은 걷잡을 수 없이 커지고 있다.

▶350억 규모 암호화폐 해킹

국내에서 인지도가 90%를 넘어서는 빗썸에서 350억 원 규모 가상화폐 해킹 도난 사고가 발생하자 시장이 발칵 뒤집혔다.

빗썸은 20일 오전 리플을 비롯해 빗썸이 보유하고 있던 가상화폐 350억 원어치를 도난당했다고 밝혔다. 이는 국내 발생 해킹 피해액 중 두 번째로 큰 규모다.

전날인 19일 늦은 밤부터 이날 새벽 사이 잇따른 해킹 시도에 긴급히 입금 지갑 시스템을 변경하고자 고객들에게 입금 서비스 일시 중단을 안내했지만 이미 거액의 가상화폐를 탈취 당한 뒤였다.

빗썸 측은 남은 자산을 인터넷이 연결되지 않은 외부저장 장치 ‘콜드월렛’으로 이동시켜 보관하고 있으며 유실된 가상화폐 전액을 회사 소유분으로 충당하겠다는 방침이다.

빗썸 관계자는 "계속된 피해복구 작업을 통해 피해금액을 감소시키고 있어 향후 수치가 더 낮아질 것으로 보인다"며 "피해 방지를 모든 잔고를 콜드월렛을 이동조치하고 암호화폐 재단 및 타 거래소 등을 통해 추가 피해 방지와 피해금액 회수 작업을 함께 진행 중"이라고 설명했다.

해킹으로 인해 빗썸 이용자들에게 돌아가는 개인적 피해는 막았지만 시장에 던져진 파장은 컸다.

해킹 사실이 알려지면서 비트코인, 리플, 이더리움 등 가상화폐 시세가 당일 한 때 대부분 하락했다.

빗썸 운영사인 비티씨코리아닷컴의 지분을 보유한 비덴트와 옴니텔 등 가상화폐주도 곤두박질쳤다. 가상화폐 시세가 빠르게 회복세를 보이고 있는 것과 달리 10%이상 미끄러졌던 이들 주가는 여전히 지지부진한 상황이다.

▶"빗썸 너마저"...국내 거래소 보안 ‘비상’

문제는 불과 열흘 전에도 이와 유사한 해킹사건이 국내에서 발생했다는 점이다.

지난 10일 중소 가상화폐 코인레일에서 400억 원 상당의 가상화폐가 유출된데 이어 같은 달 빗썸마저 해킹 피해를 당한데 대해 투자자들의 불신이 커질 수밖에 없다.

또한 그 동안 일어난 해킹사건은 대부분 이름도 생소한 중소 거래소에서 발생해 투자자들의 불안감이 상대적으로 크지 않았던 것이 사실이다.

그러나 해킹을 당한 업체가 빗썸이라면 파급력은 달라진다. 매다 수십 조원의 금융거래가 이뤄지는 국내 업계 1위 거래소인 데다가 대중적 인지도도 90% 이상이다.

특히 자사가 금융당국이 제1금융권에 요구하는 수준의 정보보안 인력 및 예산 시스템을 갖췄다고  자신만만한 모습을 보인지 한 달 만에 보안에 초대형 구멍이 뚫리는 사태가 발생한 만큼 신뢰도 추락은 불가피할 전망이다. 

빗썸 측에 따르면 2018년 5월 기준 회사 전체 임직원 대비 IT 인력 비율은 약 21%이며, IT 인력 중 정보보호를 담당하는 비율은 약 10%다. 또한 연간 지출예산 중 약 8%를 정보보호 관련 활동에 사용 중이다.

​이는 금융업계의 대표적 정보보호 조항인 ‘557 규정(전자금융감독규정 3장 2절 8조 2항)’에 제시된 권고 사항을 자율적으로 따르겠다는 의미다.

이외에도 빗썸은 다양한 정보보안 시스템을 구축 위한 투자는 금액이 얼마든 아끼지 않겠다는 방침을 밝혔지만 결국 치명적인 구멍이 발생해 논란에 휩싸이게 됐다. 

한편 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 가상통화 거래소 코인레일, 빗썸 등에서 잇따라 발생한 해킹에 대한 사고 원인 조사에 착수했다. 

앞서 과기정통부와 KISA는 올해 1월부터 3월까지 21개 가상통화 거래소의 정보보안 수준을 점검한 결과 대부분의 업체가 보안 취약점이 있어 이에 대한 보완조치 이행을 해당 업체별로 통보한 바 있는데 코인레일, 빗썸의 경우도 보안수준 점검 및 보완조치 권고 등이 있었던 것으로 알려졌다.

빗썸 관계자는 "방통위, KISA, 경찰청, 안랩 등 정부 및 외부 보안전문 인력들과 공조를 통한 원인 규명을 동시에 진행 중"이라며 "서버를 업그레이드하고 DB정보 보안을 강화하는 등 체계적인 대책을 마련해 다시는 이런 일이 재발하지 않도록 대응하겠다"고 말했다.

이 관계자는 이어 "지난해 말 기준 5,000억 원의 자본금을 보유하고 있는 만큼 믿고 안전하게 거래할 수 있다"며 "회원들의 피해는 전혀 없다는 점을 다시 한 번 알려드린다"고 강조했다. 

한편 최종구 금융위원장은 "가상화폐 거래소가 사고에 취약하다는 것은 어제 오늘 얘기가 아니다. 이 부분에 대해 꾸준히 경고해왔음에도 또 이런 사고가 터져 안타깝다"며 "거래자 보호를 강화할 수 있도록 특정금융정보법 개정안을 국회에서 통과시킬 수 있도록 노력하겠다"고 말했다.