미국 최대 가상화폐 거래소 코인베이스가 해킹을 당해 고객 정보가 유출되는 사고가 발생했다. 올 2월 세계 3위 규모 거래소인 바이비트에서 2조 원이 넘는 가상자산이 탈취된 데 이어 또 다시 대형 거래소를 대상으로 한 해킹 사고가 일어난 것이다. 국내 가상자산 거래소들도 모범규준 마련을 통해 해킹과 전산 장애 방지 강화에 나서기로 했다.

15일(현지시간) 블룸버그 통신 등에 따르면 코인베이스는 이날 미 규제 당국에 제출한 보고서에서 자사 시스템이 해킹당해 고객 데이터가 도난당했다고 밝혔다.

코인베이스에 따르면 해커는 이달 11일 고객 계정에 대한 정보를 입수했다고 코인베이스에 알려왔다. 탈취당한 정보는 고객 이름, 우편 및 이메일 주소, 전화번호, 이용자의 사회보장번호(SNS) 마지막 네 자리다. 가려진 은행 계좌 번호와 일부 은행 식별 정보, 운전면허증 및 여권과 같은 고객의 정부 발행 신분증도 해킹됐으며 계정 잔액 데이터와 거래 내역도 도난당했다.

해커는 탈취한 데이터를 공개하지 않는 대가로 금전도 요구했다. 브라이언 암스트롱 코인베이스 최고경영자(CEO)는 자신의 소셜미디어(SNS) 게시물에 "해커들이 회사에 2천만 달러(약 280억원)를 요구했다"고 밝혔다. 코인베이스는 내부 문서를 포함한 일부 회사 데이터도 도난당했다며 해커들이 요구한 돈을 지불하지 않을 것이라고 전했다.

올 초에도 글로벌 대형 거래소에서 대규모 해킹 사고가 발생한 바 있다. 북한 해킹 조직 라자루스는 올 2월 바이비트에서 이더리움 14억 6000만 달러(약 2조 1000억 원)를 탈취했다.

이런 가운데 국내 가상자산 거래소들도 해킹 사고 예방과 안정적인 서비스 제공을 위한 자율 규제 마련에 나섰다. 디지털자산거래소 공동협의체(DAXA·닥사)는 '가상자산 사업자의 전산시스템 운영 및 이용자 보호 모범규준'을 제정해 내달부터 시행한다.

거래소들이 자율 규제 마련에 나선 것은 작년 12월 계엄 사태 여파로 국내 거래소 트래픽이 폭증하며 전산장애가 발생하고 해외 거래소에서도 대규모 가상자산 해킹 사고 등이 이어지면서 전산 안정성 강화 필요성이 커졌기 때문이다.

이번 모범규준을 통해 거래소들은 해킹, 악성코드 감염, 디도스 공격 등 각종 침해사고를 방지하기 위한 정보보호시스템 및 대응 프로토콜을 구축하기로 했다. 이를 포함해 △사업자의 서비스 안정성·신뢰성 확보 의무 및 이용자 피해 보상 책임 명확화 △업무연속성 유지를 위한 전산시스템 성능·용량 관리 및 비상대응 절차 △전산장애 예방을 위한 IT 부문 내부통제 및 정보보호 △이용자 피해보상의 공정성·책임성 확보를 위한 보상원칙·절차 등 사업자가 준수해야 할 최소한의 공통기준을 제시했다.

앞서 DAXA 소속 모든 회원사는 15일 금융보안원에 가입해 보안 체계를 강화하기로 했다. 최근 국내에서도 SKT 해킹 사태 등이 불거지면서 금융사들의 보안 강화 필요성이 제기되고 있다.

신중섭 기자

jseop@sedaily.com