[폴리뉴스 한수린 기자] 국내 대형 가상화폐 거래소인 빗썸에서 가상화폐 해킹 사고가 발생해 350억 원 규모의 암호화폐가 도난당했다. 최근 발생했던 중소형 가상화폐 거래소에 해킹에 이어 대형 거래소인 빗썸의 보안망마저 뚫리자 가상화폐 거래소에 대한 투자자들의 불신이 깊어지고 있다.

빗썸은 20일 홈페이지를 통해 지난밤부터 이날 새벽 사이에 약 350억 원 규모의 일부 암호화폐를 도난당했다고 밝혔다. 빗썸은 19일 오후 11시께 이상 징후를 포착하고 2시간여가 지난 20일 오전 1시 30분에 입금 제한 조치를 한 뒤 자산 점검에 들어가 탈취 사실을 확인했다고 전했다.

해킹으로 도난당한 자산은 회사 보유분이라고 빗썸 측은 밝혔다. 빗썸은 최근 비정상적인 접근시도가 급증하면서 지난 주말 이후 회원자산을 인터넷과 연결되지 않은 외부 저장장치인 '콜드월렛'으로 옮겨뒀다. 빗썸은 암호화폐 입출금 서비스의 안전성을 확보할 때까지 당분간 거래서비스 외에 암호화폐 입출금 서비스를 중단할 방침이다.

가상화폐 자체는 거래 장부를 분산해 관리하는 블록체인 기술에 기반하고 있어 거래 내역을 위조할 수 없어 위·변조와 탈취가 어렵다. 하지만 가상화폐 거래소의 보안은 분산 기술을 적용받지 않고 있다. 가상화폐를 거래소에 맡겨둔 상태로 거래하는 이른바 ‘중앙집중’ 방식이 적용되고 있어 해킹 피해가 발생할 수 있다.

그동안 중소형 거래소에 집중되던 해킹 피해는 점차 대형 거래소로 옮겨가고 있다. 최근 1년 2개월 사이 거래소 해킹 피해액은 약 977억 원에 달한다.

지난 10일 중소 가상화폐 거래소 코인레일은 해킹으로 400억 원대의 피해를 입었다. 코인레일은 다음달 15일까지 거래 서비스를 재개한다고 밝힌 상태로 한 달 넘게 거래가 정지될 예정이다.

앞서 가상화폐 거래소 유빗(구 야피존)은 지난해 말과 올해 초 두 차례 해킹으로 각각 55억 원과 172억 원의 피해를 봤다. 일부 피해 보상을 받은 이들도 있으나 야피존 해킹은 투자자들이 피해액을 떠안았다.

한국블록체인협회 차원에서 인터넷과 연결되지 않은 '콜드월렛'에 암호화폐의 70%를 옮겨두도록 하는 등 자율규제로 보안성 강화에 초점을 맞추고 있지만, 업계 자율로 의무 사항은 아니다.

빗썸, 업비트, 코빗, 코인원 등 주요 거래소 4곳은 올해 공인 정보보호관리체계(ISMS) 인증 의무대상에 지정됐으나 아직 한 곳도 인증을 받지 않은 상황이다.

SNS 기사보내기

기사제보
저작권자 © 폴리뉴스 Polinews 무단전재 및 재배포 금지