2시간 만에 암호화폐 350억어치 털려…제1금융권 수준 보안 무용지물

국내 대형 암호화폐 거래소 빗썸이 해킹으로 350억원 상당의 암호화폐를 도난당했다. 지난 20일 오후 서울 중구 빗썸 을지로센터. 사진=뉴시스

[민주신문=조성호 기자] 국내 암호화폐 거래소의 보안 시스템 구축에 비상이 걸렸다. 이번 달에만 벌써 두 곳의 거래소가 해킹 당하면서 다음 상대는 어디일까라는 불안감이 고조되고 있기 때문. 특히 최고 수준의 보안을 자랑하던 빗썸마저 해킹당한 사실이 알려지면서 충격은 더욱 커지고 있다.

빗썸은 지난 20일 리플을 비롯한 자사가 보유한 암호화폐 350억원어치를 해킹에 의해 도난당했다고 밝혔다. 빗썸은 19일 오후 11시 이상 징후를 포착하고 2시간이 지난 20일 오전 1시40분경 입금을 제한한 뒤 자산을 점검한 결과 탈취 사실을 확인했다고 설명했다.

빗썸의 해킹 소식이 알려진 직후 전 세계 암호화폐 가격은 일제히 급락했다. 더구나 이날에만 무려 시가총액 10조원이 사라지는 등 암호화폐 시장에서 큰 파장을 불러일으키고 있다.

특히 빗썸은 지난달 보도자료를 통해 제1금융권 수준의 보안 시스템을 확립하고 금융업계의 대표적인 정보보호 조항인 ‘5·5·7 규정(전자금융감독규정 3장 2절 8조 2항)’을 자율적으로 준수하고 있다는 등 업계 최고 수준의 보안을 강조해 왔음에도 불구하고 해킹을 당해 그동안 빗썸이 강조했던 최고 보안 수준이 무용지물이라는 비판이 제기되고 있다.

앞서 빗썸은 지난해 7월에도 해킹을 당해 3만6487건에 달하는 개인정보가 유출된 바 있다. 이에 빗썸은 방송통신위원회로부터 개인정보보호법 위반으로 과징금 4350만원과 과태료 1500만원을 부과받았다. 방통위는 또 책임자 징계권고, 위반행위 중지 및 재발방지대책 수립 시정명령, 시정명령 처분사실 공표 등 행정처분도 의결했다.

빗썸이 지난 20일 회원들에게 보낸 해킹 관련 문자메시지.

이처럼 1년 새 벌써 두 번이나 보안에 구멍이 뚫리면서 빗썸에 대한 투자자들의 신뢰에도 악영향을 미칠 전망이다.

빗썸 측은 “전체 보유량 70%를 콜드월렛에 보관한 상태였기에 유출된 암호화폐 모두 고객 자산이 아닌 보유 자산분”이라며 “서버 업그레이드와 DB 정보 보안을 강화해 재발 방지에 노력하겠다”고 밝혔다.

업계에서는 올초 정부가 국내 암호화폐 거래소의 정보보안 수준을 점검한 결과 빗썸을 포함한 대부분의 거래소에서 보안 취약점이 발견됐다고 발표했지만 별다른 조치가 취해지지 않아 이 같은 사고를 키웠다는 지적도 나온다.

과학기술정보통신부와 한국인터넷진흥원은 올해 1월부터 3월까지 21개 암호화폐 거래소의 정보보안 수준을 점검한 바 있다. 이어 보안 취약점이 발견된 업체에 대해 보완조치를 이행할 것을 통보하기도 했다. 해킹을 당한 코인레일과 빗썸 역시 보안수준 점검과 보완조치 권고 등이 내려졌다.

하지만 빗썸과 코인레일 등 해킹 사고가 연이어 터지면서 과기정통부는 암호화폐 유출 사고에 대한 사고 원인 조사를 진행하고 경찰 등 관계기관과 협력해 사고원인 분석 및 대응해 나간다는 계획이다.

오는 9월부터는 21개 거래소를 대상으로 보완조치 진행상황을 확인하고 개선조치 완료 여부에 대한 확인점검도 실시할 방침이다. 또한 추가로 확인된 신규 거래소 전체를 대상으로 7월부터 정보보안 수준을 새롭게 점검할 예정이다.

업계에서도 보안 수준 점검에 나서는 등 사고 수습과 예방에 분주한 모습이다. 한국블록체인협회는 현재 빗썸 등 회원사에 대해 자율규제 심사를 진행 중이다. 심사 항목으로는 70% 이상 암호화폐의 콜드월렛 보관과 코인상장 절차, 거래소 특성에 기초한 보안 기준, 이용자 보호 대책 등이다.

전하진 한국블록체인협회 자율규제 위원장은 “암호화폐 거래소는 전 세계 해커들의 끊임없는 공격이 있는 만큼 100% 보안은 불가능한 게 현실”이라며 “하지만 사전예방과 사후관리 등 거래소의 안전시스템 확립으로 발전시키는 것이 중요하다”고 강조했다.

전 위원장은 또한 “법적 제도적 규정이 미흡한 암호화폐 거래소가 갖춰야 할 보안과 표준약관, 분쟁조정절차 등 이용자 보호 기준 확립도 지속해서 추진해 나가겠다”고 덧붙였다.

SNS 기사보내기
기사제보
저작권자 © 민주신문 무단전재 및 재배포 금지