연이은 가상화폐 거래소 해킹, 빗썸도 피하진 못했다
연이은 가상화폐 거래소 해킹, 빗썸도 피하진 못했다
  • 한대의 기자
  • 승인 2018.06.20
  • 댓글 0
이 기사를 공유합니다

연합뉴스 자료사진
연합뉴스 자료사진

빗썸 가상화폐 350억 해킹당해

가상화폐 거래소 빗썸의 해킹사고 여파로 가상화폐 시장이 출렁이고 있다.

20일 오전 10시 경 빗썸은 공지를 통해 지난 밤부터 이날 새벽 사이에 약 350억원 규모의 일부 암호화폐가 탈취당했다고 밝혔다.

이번 해킹 사고는 중소 가상화폐 코인레일에서 해킹 공격으로 400억원 상당의 가상화폐가 유출된 지 채 열흘도 되지 않은 시점에 발생했다.

이보다 앞서 지난해 4월에는 야피존이 55억원 상당의 해킹 피해를 봤고 12월에는 야피존이 사명을 바꾼 유빗이 재차 해킹으로 172억원 상당의 피해를 내기도 했다.

빗썸은 코인마켓캡 기준 전 세계 6위 수준의 가상화폐 거래량을 감당하는 초대형 거래소이다. 

빗썸은 한국인터넷진흥원(KISA)에 해킹 사실을 신고했으며, KISA는 이날 오전 9시50분께 빗썸으로부터 침해사고 신고를 접수하고 현재 사고원인 분석을 하고 있는 상태이다.

빗썸 측은 해킹에서 탈취당한 자산은 고객 자산이 아닌 회사 보유분이라고 설명했다.

빗썸 가상화폐 보안작업 계속 해왔지만 역부족

지난 2월 빗썸은 제1금융권에서 적용 중인 통합보안 솔루션 '안랩 세이프 트랜잭션'을 가상화폐 업계에서 최초로 도입했다고 발표했다.

또한 빗썸음 지난달 금융업계의 대표적인 정보보호 조항인 '5.5.7 규정'을 준수한다고 공표했다.

이 규정은 전체 인력의 5%를 IT(정보기술) 전문인력으로, IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하도록 금융당국이 금융사에 권고한 사항이다.

빗썸에 따르면 5월 IT 인력은 전체 임직원의 21%이며, IT 인력 중 정보보호를 담당하는 비율은 약 10%다. 또한, 연간 지출예산에서 약 8%가 정보보호 관련 활동에 사용된다.

하지만 빗썸은 이용자 수와 비교하면 전체 인력이 300명 수준으로 적은 상황이다.

한국블록체인협회 차원에서도 인터넷에서 차단된 콜드월렛에 암호화폐의 70%를 옮겨두도록 하는 등 자율규제로 보안성 강화에 초점을 맞추고 있지만 업체의 노력에 기대야 하는 상황이다.

현재 빗썸의 해킹으로 가상화폐 시장은 급락하고 있다.

코인원 기준으로 비트코인은 전날 대비 3.38% 떨어진 7,300,000원, 이더리움은 5.01% 떨어진 572,200원에 거래되고 있다. 

앞서 빗썸은 이날 긴급공지를 내 "약 350억원 상당의 일부 암호화폐가 탈취당한 사실이 확인됐다"며 "당분간 거래 서비스와 암호화폐 입출금 서비스 제공을 중단한다"고 밝혔다.

 

gw2021@jayoo.co.kr

더 자유일보 일시 후원

“이 기사가 마음에 들면 후원해주세요”

  • ※ 자유결제는 최대 49만원까지 가능합니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.