[시사뉴스 이동훈 기자] 가상화폐 거래업소가 또다시 해커들의 지갑 신세를 벗어나질 못했다.
국내 최대 가상화폐 거래소 빗썸은 20일 긴급 공지를 통해 19일 밤부터 20일 새벽 사이 350억원 상당의 암호화폐가 탈취된 사실을 확인했다고 알렸다 후속 조치로 당분간 거래 서비스와 가상화폐 입출금 서비스 제공을 중단한다고 밝혔다. 빗썸은 19일 오후 11시쯤 이상 징후를 포착, 암호화폐 입출금을 막고 자산 점검을 통해 피해내역을 조사한 뒤 한국인터넷진흥원(KISA)에 신고했다.
다만 고객 자산은 무사하다고 빗썸은 강조했다. 빗썸 관계자는 “고객 자산 전량을 콜드월렛(Cold Wallet)으로 옮겨 놓은 상황이었다”며 “해킹 피해를 당한 암호화폐는 회사측 소유 분”이라고 설명했다. 콜드월렛은 인터넷과 연결되지 않은 외부저장장치이다.
이번 해킹은 지난 10일 코인레일에서 450억원 상당의 암호화폐가 유출된 지 열흘 만에 재발하며서 피해규모도 800억원으로 늘어났다. 이로인해 암호화폐 업계 전반에 대한 불신이 걷잡을수 없이 커지게 됐다.
특히 빗썸은 업계 1위의 거래소로 그간 보안 시스템 유지와 업그레이드 등으로 연간 수백억원을 투자했던 것으로 알려져 충격은 더욱 컸다. 올해초 170억원 상당의 해킹이 발생한 유빗과 최근 피해를 당한 코인레일은 중소거래소로 해킹에 대한 보안수준도 취약한 편이었다.
빗썸은 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서 정보보호관리체게(ISMS) 인증대상으로 분류돼 준비절차를 밟아왔다. 그만큼 보안수준에 자신감도 갖고 있었던 것으로 알려졌다. 빗썸마저 해커들에게 털리면서 '해킹에 안전한 거래소는 없다'는 인식이 확신될 전망이다.
이에따라 암호화폐 거래소도 은행 수준의 보안을 갖추도록 인증제를 도입하는 등 제도 개선이 시급하다는 지적이 나온다. 거래원장을 분산시켜 '탈중앙화'를 도모하는 블록체인 기반의 암호화폐는 이론상 위변조가 불가능하고 해킹 공격의 대상이 되는 기관도 없다. 그렇지만 정작 암호화폐 거래소는 빠른 처리 속도와 사용상 편라함 때문에 대부분 블록체인 기술로 처리하지 않고 중앙집중형데이터를 기반으로 작동한다. 암호화폐를 훔친뒤 익명성이 높은 모네로 등으로 바꾸면 수사당국이 추적하기가 더욱 어렵게된다는 점도 해커들이 암호화폐 거래소 공격에 열중하는 이유다.
