거래량 기준 국내 2위 암호화폐거래소인 ‘빗썸(bithumb)’이 지난 4월 정부가 해킹 방지를 위한 보완조치를 요구했지만 무려 350억 원의 암호화폐를 털려 ‘암호화폐거래소가 해커의 놀이터’라는 지적이 나오고 있다. 보안업계에서는 “암호화폐거래소 운영방식이 구멍가게식이라 해킹에 굉장히 취약하다”고 입을 모았다.

빗썸은 지난 16일부터 해킹 시도가 잇따르자 보유 중인 암호화폐를 콜드월렛(인터넷 선이 차단된 공간)으로 옮기는 과정에서 코인을 도난당했다. 앞서 지난해 6월에도 악성코드가 숨겨진 이력서 사칭 이메일에 당해 3만6,000여건의 개인정보를 탈취당한 바 있다. ‘믿을 수 있는 암호화폐거래소’를 캐치프레이즈로 내건 것과는 사뭇 다른 모습이다.

이에 따라 과학기술정보통신부 산하 한국인터넷진흥원과 경찰청 사이버안전국은 20일 긴급히 빗썸 운영사인 비티씨코리아닷컴 (대표 전수용)에 조사팀을 보내 경위 파악과 사고 원인 분석에 나섰다. 빗썸이 이날 “어제(19일) 늦은 밤부터 오늘 새벽 사이 약 350억원 규모 일부 암호화폐가 탈취당한 사실이 확인됐다”며 “암호화폐 입출금 서비스의 충분한 안전성을 확보할 때까지 당분간 거래 서비스 외 암호화폐 입출금 서비스 제공을 중단하겠다”고 밝힌 뒤다.

과기정통부는 지난 1월부터 3월까지 21개 암호화폐 취급업체의 정보보안 수준을 점검한 결과, 대부분 보안 취약점이 있어 4월 업체별로 보완 조치를 통보했다. 당시 발견된 취약점은 시스템 접근통제 미비(17개사), 망 분리 미흡(16개사), 이상 징후 모니터링체계 부재(17개사), 가상통화 지갑·암호키 보안관리 미흡(18개사), 비밀번호 보안 관리미흡(10개사), 보안시스템 부재(12개사) 등이었다. 이중 과기정통부가 권고한 보완조치를 이행하지 않은 코인레일의 경우 지난 10일 해커에게 보유 암호화폐의 30%가량(400억원 가량)을 도난당했다. 지난해에는 유빗이 172억원, 야피존이 55억원을 해킹으로 잃었다.

과기정통부는 곧 21개사를 대상으로 보완 조치 진행 상황을 확인해 9월 중 개선조치 완료 여부를 점검하고 다음 달에는 신규 취급업체를 대상으로 정보보안 수준을 점검할 계획이다.

보안업계에서는 이달 초 빗썸 회원을 대상으로 악성 이메일이 발송됐던 점에 주목하며 이번 해킹 사고와의 연관성에 관심을 나타내고 있다. 악성 이메일의 명령제어 서버는 최근 제작된 이력서 사칭 악성파일의 통신 서버와도 연결된다. 앞서 빗썸은 지난해 6월 대규모 고객정보를 탈취당한 뒤 통합보안 솔루션(안랩 세이프 트랜잭션)을 업계 최초로 도입한다고 했지만 또 다시 해킹에 속수무책으로 당했다. 빗썸 측은 “도난당한 가상화폐 전량을 회사 소유분으로 충당해 투자자 피해가 없도록 하겠다”며 “시스템의 안전이 보장되기 전까지 당분간 입출금 서비스가 중단된다”고 밝혔다.

이날 비트코인, 이더리움, 리플 등 주요 암호화폐는 빗썸 해킹 여파로 인해 일제히 하락세를 보였다. /고광본 선임기자 kbgo@sed.co.kr

고광본 기자

kbgo@sedaily.com