국내 최대 암호화폐 거래소인 빗썸에서 발생한 350억원 규모 해킹으로 도난 당한 암호화폐에는 리플 등이 포함돼 있는 것으로 파악됐다.빗썸 측은 다만 도난당한 자산에는 고객 소유의 자산은 없다고 주장하고 있으며, 유실된 자산은 모두 회사 소유분으로 충당할 예정이다. 현재 한국인터넷진흥원 관계자가 빗썸 측에 출동에 해킹 원인과 피해 현황에 대한 현장 조사를 진행하고 있다.
20일 빗썸 측은 “현재 리플이 해킹 대상에 포함돼 있다는 점을 확인했으며 그 외 암호화폐의 유출 여부와 유출 경로는 파악하고 있다”고 밝혔다. 빗썸은 추후 홈페이지 공지를 통해 지속적으로 보안 상황에 대해 알릴 예정이다. 빗썸은 앞서 공지를 통해 외부 해킹 차단 시스템 웹 방화벽, 암호화 장치,망 분리 운영, 거래소 웹 사이트와 전자지갑 분리, 24시간 상시 모니터링, 국내 최고 보안 컨설팅, ISMS, OTP 추가 인증, 접속 정보 확인, 안랩 보안 솔루션의 8대 보안 강화 현황을 밝힌 바 있다.
빗썸 관계자는 “도난당한 350억원 규모 암호화폐는 모두 회사 보유분”이라며 “회원 자산은 100% 콜드월렛에 보관되어 있어 안전하다”고 주장했다. 한국블록체인협회 회원사인 빗썸은 협회의 지침에 따라 70% 이상의 암호화폐 자산을 콜드월렛에 보관하고 있었다. 콜드월렛은 인터넷에 연결되지 않은 채 코인과 개인 키를 보관할 수 있는 전자지갑으로, 지난 주말부터 자산 입출금 관리를 통해 고객 소유 암호화폐 100%를 콜드월렛으로 이동했다는 것이 빗썸의 설명이다.
빗썸 관계자에 따르면 지난 19일 오후 11시부터 이상 징후가 발견되었으며, 이후 빗썸은 홈페이지를 통해 오전 1시 9분 긴급 공지를 올리고 회원 입금을 중단했다. 해킹 사실을 정확히 파악한 것은 20일 오전 9시로, 이후 빗썸은 고객들의 입출금 서비스를 전면 중단한 뒤 오전 9시 40분께 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다. 신고를 받은 KISA 측은 현장분석 2팀을 빗썸 본사로 파견해 현재 현황과 함께 해킹의 원인을 조사하고 있다.
빗썸 관계자는 “고객에 피해가 가지 않도록 최선을 다하겠다”며 “빠른 서비스 재개를 위해 노력할 것”이라고 해명했다. 다른 거래소 관계자도 “업계 1위와 2위를 다투는 거래소의 해킹 사건은 시장 전체의 위축과 신뢰도 저하를 가져올 수 있다”며 “이런 상황일수록 거래소들이 안전하고 건전한 문화를 만들도록 협업해야 한다”고 강조했다.
빗썸은 이번 해킹 사건으로 2분기 당기순이익에 직접적인 악영향을 받지만, 그 동안 쌓아놓은 자금이 많아 큰 충격은 받지 않을 것으로 보인다.
빗썸을 운영하는 비티씨코리아닷컴은 지난해 말 기준 9,918억원의 현금(현금성자산 포함)을 보유하고 있다. 여기에 만기 1년 이하의 단기금융상품 4,800억원을 더하면 1조원이 훌쩍 넘는 자금을 보유한 셈이다. 빗썸 사용자가 암호화폐 거래를 위한 회원예치금은 지난해 말 기준 1조2,993억원이다. 이익잉여금만 5,474억원이다.
암호화폐 거래량이 급증했던 올해 1분기 당시 호실적은 비티씨코리아닷컴의 2017년 재무제표에 반영되지 않았다. 실제 보유 현금은 전년도보다 크게 늘었을 것으로 추정된다. 비티씨코리아닷컴은 지난해 3,334억원의 영업수익과 2,651억원의 영업이익을 기록했다.
빗썸이 거래를 지원하고 있는 비트코인, 이더리움, 리플, 비트코인캐시, 이오스, 라이트코인, 에이다, 트론, 대시, 모네로, 뉴이코미무브먼트, 비체인, 이더리움클래식, 오미세고, 퀀텀, 제트캐시, 아이콘, 질리카, 애터니티, 비트코인골드, 제로엑스, 스팀, 어거, 골렘, 스트라티스, 스테이터스네트워크토큰, 에이치쉐어, 루프링, 엘프, 카이버 네트워크, 미스릴, 에토스, 파워렛저, 기프토, 모나코, 왁스, 텐엑스 등 37개다.
한편 빗썸의 해킹이 알려지면서 암호화폐 가격은 일제히 하락하고 있다. 20일 오후 12시 빗썸 기준 비트코인 국내 가격은 전일대비 4.26% 하락한 711만 5,000원, 해킹 사실이 알려진 리플은 4.52% 내린 570원이다.
/원재연 기자 wonjaeyeon@decenter.kr, 신은동 인턴기자 edshin@decenter.kr
- 원재연 기자
- wonjaeyeon@decenter.kr