나흘간 집요한 해킹 공격
350억 규모 암호화폐 탈취
350억 규모 암호화폐 탈취
글로벌 암호화폐 거래소 '톱10'에 속하는 빗썸이 해킹으로 약 350억원 규모의 암호화폐를 도난당했다.
해커들은 나흘 동안이나 빗썸을 집요하게 공격해 보안망을 뚫었다. 빗썸은 올 상반기 하루 평균 거래량만 1000억~2000억원에 이르는 국내 1위 거래소다. 빗썸이 뚫리면서 국내 암호화폐 거래소 대부분이 해킹위협에 노출된 셈이다. '철통보안'과 투자자 보호를 위한 가이드라인을 마련해야 한다는 목소리가 커지고 있다.
■"빗썸 회원 자산은 모두 안전히 보관 중"
빗썸 관계자는 "6월 10일 코인레일 해킹사태 이후 우리 거래소에도 비정상적인 공격이 늘었다"며 "지난 16일 출금을 제한하고 국내외 회원 자산 100%를 콜드월렛에 이관했지만 20일 새벽 암호화폐 탈취가 확인돼 서비스를 일시 중단했다"고 20일 밝혔다.
이른바 망 분리 운영정책 일환인 콜드월렛은 암호화폐 거래소와 전자지갑을 물리적으로 완전 분리해 해킹피해를 차단하는 역할을 한다. 통상 암호화폐 거래소는 전체 코인·토큰 보유액의 70%가량을 콜드월렛에 보관한다. 빗썸은 최근 비정상적 공격을 감지한 뒤 보유액 100%를 콜드월렛으로 이관해 추가 피해를 막았다고 주장했다.
■은행권 수준 보안체계도 뚫리며 시장 급랭
빗썸은 지난 2월 시중은행 등 제1금융권에서 적용하고 있는 통합보안 솔루션 '안랩 세이프 트랜잭션'을 도입하는 등 해킹 차단에 총력을 기울여왔다. 하지만 또다시 해킹에 노출되면서 암호화폐 입출금 및 한화(KRW) 출금서비스 제공을 일시 중단키로 했다.
한편 경찰청 사이버안전국은 이날 오전 수사관 7명을 서울 역삼동 빗썸 사무실에 투입, 관계자들을 면담하고 서버 관련자료 등을 확보하고 있다. 주무부처인 과학기술정보통신부도 코인레일과 빗썸 해킹 사고원인을 조사 중이다. 과기정통부는 이미 보안점검을 받은 암호화폐 거래소 21곳을 대상으로 보안상 미비점을 보완했는지 확인하고 신속한 조치를 독려할 계획이다. 과기정통부 김정삼 정보보호정책관은 "블록체인 기술은 보안성이 높지만 암호화폐 거래소는 해킹 위험이 있어 주의할 필요가 있다"고 강조했다.
elikim@fnnews.com 김미희 허준 서영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지