'또 털린' 가상화폐 거래소…코인레일 이어 빗썸도 350억 상당 피해

국내 가상화폐 거래소가 또다시 해킹 당한 사실이 드러나면서 투자자들의 불신이 커지고 있다. 유빗, 코인레일에 이어 거래소 업계 1, 2위를 다투는 빗썸에서도 해킹으로 인해 가상화폐(암호화폐) 약 350억원어치가 도난 당했기 때문이다.

특히 이번 빗썸의 해킹 사고는 중소 가상화폐 코인레일에서 해킹 공격으로 400억원 상당의 가상화폐가 유출된 지 10일도 되지 않아 발생해 투자자들은 충격에 휩싸였다. 이에 따라 가상화폐 거래소의 보안성에 의문을 제기하는 목소리가 또다시 커지고 있다.

국내 가상화폐의 총 거래금액은 350조원으로 추산되고 있는데 이는 지난해 코스닥시장 누적거래대금(896조3000억원)의 39%에 달하는 수준이다.

가상화폐 거래소 10일간 750억 상당 피해…투자자들 "불안"

20일 업계 등에 따르면 국내 4대 가상화폐 거래소 가운데 하나인 빗썸에서 350억원 규모 가상화폐 해킹 도난 사고가 발생했다. 빗썸은 '리플'을 비롯해 자신들이 보유하고 있던 가상화폐 350억원어치를 도난당했다. 빗썸은 전날 밤 11시쯤 이상 징후를 포착하고 2시간여가 지난 20일 오전 1시 30분에 입금 제한 조치를 한 뒤 자산 점검에 들어가 탈취 사실을 확인했다.

빗썸은 이날 오전 9시 40분쯤 한국인터넷진흥원(KISA)에 해킹 사실을 신고하고 홈페이지 공지를 통해 암호화폐 입출금 서비스를 중단한다고 고객들에게 알렸다. 빗썸은 최근 회원자산을 인터넷과 연결되지 않은 외부 저장장치인 '콜드월렛'으로 옮겨둔 상태라고 전했다. 이는 다른 거래소인 코인레일 해킹 이후 비정상적인 공격이 증가하자 지난 16일 오전 빗썸이 출금 제한 조치를 하고 회원자산을 전수조사해 이상이 없음을 확인하고 이와같이 조치한 것이다.

빗썸 관계자는 "해당 유실된 암호화폐는 전부 회사 소유분으로 충당할 예정이며 고객들의 자산전량은 안전하다"면서 "다만 충분한 안전성을 확보할 때까지 당분간 거래서비스외 암호화폐 입출금 및 출금서비스 제공을 중단한다"고 밝혔다. 또한 "서버를 업그레이드하고 데이터베이스 정보 보안을 강화해 앞으로 이런 일이 재발하지 않도록 하겠다"고 덧붙였다.

빗썸거래소를 이용해 온 한 투자자는 "빗썸측이 20일 오전 10시가 다 되어서야 해킹사실을 홈페이지에 공지했다"며 "약 11시간이나 지나서야 뒤늦게 공지한 점과 그토록 긴급한 사항인데 개별적으로 문자메시지를 보내지 않은 점은 빗썸측이 해명해야 할 것"이라고 불만을 터뜨렸다. 또 다른 투자자는 "국내 최대 거래소라고 강조해 믿고 이용해 왔는데 이번에 해킹 당한 것을 보니 불안해서 앞으로 이용하지 못할 것 같다"고 말했다.

연이은 해킹사고는 예견된 것?…솜방망이 처벌 등 개선해야

국내 가상화폐 거래소의 해킹 사고는 이번이 처음은 아니다. 앞서 지난해 4월에는 야피존이 55억원 상당, 12월에는 야피존이 회사명을 변경한 유빗이 재차 해킹으로 172억원 상당의 피해를 봤고 이달 중순에는 또다른 거래소인 코인레일에서 400억원 상당의 가상화폐가 해킹 피해를 당했다.

이처럼 가상화폐 거래소의 해킹 피해가 잇따르면서 업계 전반에 대한 불신과 투자자들의 불만이 쏟아지고 있다. 특히 업계 상위 거래소인 빗썸은 그동안 보안분야에 투자를 많이 했다고 강조해왔기에 업계와 투자자의 충격이 더욱 큰 상황이다.

보안전문가들은 거래소에서 연이어 해킹사건이 발생하는 것은 이미 예견된 것이라는 주장도 내놓고 있다. 소홀한 법적 규제와 솜방망이 처벌이 그 원인이라는 것. 지난해부터 가상화폐 거래에 관한 잡음들이 이어졌지만 현재까지도 국회와 정부 모두 손을 놓고 있다는 지적이 나오고 있다. 이를 위해서는 가상화폐를 제도권 화폐로 인정해야 하지만 정부는 '비트코인을 금융자산으로 인정할 계획이 없다'는 입장을 재차 밝힌 바 있다. 사실상 법적 사각지대에 놓이게 되자 국내 거래소들은 기술적인 면에서나 보안 인력 수에서 은행·증권 시스템보다 열악한 것이 현실이다.

뿐만아니라 '가벼운' 제재도 거래소가 보안에 크게 신경쓰지 않은 이유 중 하나로 꼽히고 있다. 실제 지난해 6월 빗썸에서는 직원 PC를 통한 해킹으로 가입자 3만여명의 개인정보가 유출되는 사고가 발생했지만, 당시 방송통신위원회가 부과한 과징금 및 과태료는 총 5850만원에 불과했다. 과징금 산정 기준이 이전 3년 매출액 평균에서 3% 수준으로 계산되었기 때문이다.

현재 정부는 이같은 문제를 개선하기 위해 법개정을 논의중인 것으로 전해진다. 매출액 3% 이하와 10억원의 정액과징금 중 더 높은 것으로 부과될 것으로 보인다. 업계 관계자는 "투자자들의 보호를 위해 정부는 거래소가 준수해야 할 보안 관련 가이드라인을 강화하는 한편, 강력한 처벌 규정을 마련해 거래소 스스로 완벽한 보안체계를 구축하도록 해야 한다"고 전했다.
장종호 기자 bellho@sportschosun.com

20일 가상화폐 해킹사고가 발생하자 빗썸측이 홈페이지에 게시한 공지 내용.