열흘사이 거래소 두곳 해킹···피해규모만 750억원국내거래소 맏형 빗썸까지 뚫려···투자 불안감 확산
20일 오전 국내 대형 가상화폐 거래소 빗썸은 긴급 공지사항을 통해 “지난밤 350억원 규모의 일부 가상화폐가 유실된 것을 확인했다”고 밝혔다. 빗썸 측은 해킹 피해를 당한 가상화폐에 대해서 회사가 보유하고 있는 가상화폐로 전액 충당해 고객 피해가 없도록 하겠다고 강조했다.
하지만 빗썸은 해킹 피해로 유실된 가상화폐가 무엇인지 등은 전혀 밝히고 있지 않다. 또한 즉각 가상화폐 입출금 서비스를 중단했을 뿐 개별 피해자 규모도 파악하지 못하고 있는 것으로 전해진다.
앞서 지난 10일 또 다른 국내 가상화폐 거래소인 코인레일도 심각한 해킹 피해를 입었다. 가상화폐 펀디엑스, 애스톤, 엔퍼 등 9종 36억여개를 탈취 당해 피해 규모가 총 400억원대에 달한다. 사고 직후 코인레일 측은 “유출된 암호화폐 3분의 2가량은 암호화폐 업체나 경찰과 협조해 회수하거나 거래 중단 조치했다”고 공지했다.
잇단 거래소 해킹 피해로 투자자들은 불안감을 감추지 못하고 있다. 일부 투자자들은 해킹 피해를 입은 거래소의 안일한 후속 조치에 분통을 터뜨리고 있다. 지난 18일 피해를 입은 코인레일 고객들이 본사를 항의 방문했지만, 코인레일 측은 이들을 문전박대했다.
이번 빗썸의 해킹 피해로 인해 가상화폐 거래소의 보안 문제가 다시금 도마 위에 오를 전망이다. 자본금 1000만원에 불과한 중소 가상화폐 거래소인 코인레일은 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증 대상이 아니지만, 빗썸을 비롯해 업계 빅4로 꼽히는 업비트, 코인원, 코빗 등은 ISMS 인증을 받아야만 한다. 그러나 이들 가운데 인증을 받은 곳은 아직 한 곳도 없다.
이번에 해킹 피해를 입은 빗썸은 지난달 KISA에 ISMS 인증을 신청했지만 보완할 부분이 드러나 후속 작업을 진행 중인 것으로 전해진다. 그러나 이번 해킹 사건으로 ISMS 인증 작업에도 차질이 불가피할 것으로 보인다.
뉴스웨이 정재훈 기자
skjjh@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글