국내 최대 거래소 첫 해킹 피해

이상 징후 발견하고 입금 차단
사흘 전 보안점검 하고도 못 막아
코인레일 이어…불신 커질 우려

국내 최대 가상화폐(암호화폐) 거래소인 빗썸에서 350억원 상당의 해킹 사고가 발생했다. 국내 대형 거래소에서 해킹 피해가 생긴 것은 이번이 처음이다. 거래소 보안에 대한 투자자의 불신이 커질 것으로 우려된다.

빗썸은 20일 오전 홈페이지에 긴급 공지를 통해 “350억원 상당의 일부 암호화폐가 탈취당한 사실이 확인됐다”며 “당분간 원화 출금과 암호화폐 입출금 서비스를 중단한다”고 밝혔다.

앞서 빗썸은 전날 오후 11시쯤 이상 징후를 발견하고 이날 오전 1시쯤 가상화폐 입금 서비스를 차단했다. 이어 자산 점검을 거쳐 오전 9시 40분쯤 한국인터넷진흥원(KISA)에 신고한 뒤 지금은 조사가 진행 중이다. 빗썸 관계자는 “시세에 영향을 줄 수 있어 리플 외에 어떤 코인이 피해를 입었는지는 공개가 어렵다”며 “고객 피해는 전액 회사 자산으로 보전할 것”이라고 말했다.

특히 코인레일에서 400억원어치 코인이 도난된 지 채 10일도 지나지 않은 데다 빗썸은 사고 사흘 전에 자체 보안 점검을 진행하고도 해킹을 막지 못했다는 점에서 투자자의 불안은 쉽게 가시지 않을 것으로 전망된다. 일부 투자자들은 “9시간이 지나서야 해킹 사실을 알렸다”며 “지난 16일에도 구체적인 설명 없이 긴급 서버 점검을 진행했는데 결국 해킹이 터졌다”고 비판했다. 빗썸은 공인 정보보호관리체계(ISMS) 인증 의무 대상으로 지정됐지만 KISA 점검 결과 인증을 받지는 못했다.

이전에 해킹 피해를 입은 국내 거래소들과 달리 빗썸은 거래소 내 거래는 열어둔 상태다. 빗썸 관계자는 “고객 자산은 안전을 위해 모두 콜드월릿(인터넷망에 연결되지 않은 지갑)으로 이동했다”면서 “KISA에서 거래 중단 요구가 없었고 조사가 끝나면 보안 대책을 내겠다”고 덧붙였다.

코인마켓캡에 따르면 빗썸은 최근 24시간 거래량 기준 세계 7위(약 4435억원) 거래소다. 이날 오전 9시 50분쯤 746만원대에 거래되던 비트코인은 오전 10시 10분쯤 708만원까지 내려앉았다. 이후 소폭 만회해 오후 3시 30분에는 714만 4000원에 거래됐다.

국내 가상화폐 거래소 해킹은 이번이 벌써 네 번째다. 지난해 4월에는 야피존이 55억원 상당의 가상화폐를 도난당했고, 유빗으로 사명을 바꿨지만 또다시 지난해 12월에 172억원어치의 코인을 해킹당했다. 주로 해커가 직원의 이메일을 통해 악성 코드로 업무용 PC에 침투하는 수법을 사용한 것으로 알려졌다.

가상화폐 거래소가 하루빨리 ISMS 인증을 받아야 한다는 지적이 나오지만, 주어진 인증 시한도 올해까지다. 업계에서는 ISMS가 요구하는 보안 요건을 충족하기까지 6개월은 걸린다는 설명이다. 법적 지위도 모호하다. 최종구 금융위원장은 이날 “가상통화 취급 업소 스스로가 거래 시스템을 더 안정적으로 만들도록 특정금융정보법 개정안이 빠른 시일 내에 통과되도록 국회와 협조하겠다”고 말했다.

김주연 기자 justina@seoul.co.kr