2024년 11월 23일 토요일

  • 서울 2℃

  • 인천 -1℃

  • 백령 6℃

  • 춘천 -3℃

  • 강릉 4℃

  • 청주 1℃

  • 수원 1℃

  • 안동 -2℃

  • 울릉도 7℃

  • 독도 7℃

  • 대전 3℃

  • 전주 1℃

  • 광주 3℃

  • 목포 4℃

  • 여수 6℃

  • 대구 1℃

  • 울산 6℃

  • 창원 5℃

  • 부산 8℃

  • 제주 7℃

IT 가상화폐거래소 잇따른 해킹 “믿고 맡길 수 있나”

IT 블록체인

가상화폐거래소 잇따른 해킹 “믿고 맡길 수 있나”

등록 2019.11.28 15:23

장가람

  기자

공유

업비트, 580억 규모 이더리움 유출 사고 빗썸부터 업비트까지···투자자 불신 확대“자산으로 모두 충당, 피해 없도록 하겠다”

가상화폐거래소 잇따른 해킹 “믿고 맡길 수 있나” 기사의 사진

가상(암호)화폐 거래소의 크고 작은 해킹으로 코인 생태계를 향한 시장 불신이 높아지고 있다. 특금법 통과로 규제 사각지대에서 제도권 금융으로 첫걸음을 내딛음 가상화폐 시장에 대한 판단을 유보해야 한다는 목소리도 인다.

전일 업비트는 홈페이지 공지를 통해 오후 1시 6분경 자사 핫월렛(온라인 지갑)에서 알 수 없는 지갑(0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029)으로 이더리움 34만2000개, 한화 약 586억원 규모의 가상화폐가 빠져나갔다고 알렸다. 2017년 업비트 영업 이후 처음이자, 국내에서 벌어진 가상화폐 유출 사고 중 단일 규모로는 최대치다.

업비트는 해당 사실을 파악한 뒤 또 다른 피해를 방지하기 위해 가상화폐 입출금을 전면 중단하고 트론, 비트토렌트, 스텔라루멘, 이오스, 오미세고, 펀디엑스, 스테이터스 등 수백억원 대의 가상화폐를 콜드월렛(오프라인 지갑)으로 옮겼다.

관련 업계에서는 핫월렛에 접근할 수 있는 프라이빗 키를 가진 내부자 소행으로 추정하나, 아직 확인된 내용은 없다. 현재 빠져나간 이더리움은 현금화되지 못한 채 대량 이체된 지갑에 보관되고 있는 것으로 전해졌다.

업비트 쪽 관계자는 “이더리움 쪽에서 업비트에서 유출된 이더리움을 보관하고 있는 지갑이라고 표식을 해놓은 상태이며, 자사에서도 글로벌 주요 거래소에 블랙리스트 요청을 해두었다”며 “현재로선 누군지 파악하기는 어렵지만, 이더리움 움직임은 추적이 가능하다”고 설명했다.

업비트는 고객 피해를 최소화하기 위해 우선 유출된 34만2000개의 이더리움은 업비트가 보유하고 있던 자산으로 충당할 예정이다. 그러나 일각에서는 가상화폐를 자산으로 인정하는 특금법 도입 전 가상화폐 거래소들의 보안성 문제를 다시 되짚어봐야 한다는 지적이 인다.

특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률)이란 가상화폐를 자산으로 인정하고 제도화를 돕는 법률로 사업자 신고·등록 및 자금세탁방지 의무화 등의 내용이 담겼다. 또한 사업을 영위하기 위해서 보안 인증인 정보보호관리체계(ISMS) 인증을 받아야 하며, 금융위원회 산하 금융정보분석원(FIU)에 성명과 소재지 등을 신고해야 한다.

한 업계 관계자는 “업비트는 지난 1월 마켓 평가 분석기관 CER이 시행한 보안 능력 평가에서 국내 거래소에서 1위를 차지한, 업계에서도 손꼽히는 보안 체계를 가졌던 곳”이라고 설명했다. 이어 그는 “가상화폐가 아무리 안전하다고 떠들어봤자 해킹 사고 한 번이면 모든 신뢰를 잃게 된다”며 “대형거래소 보다 더 해킹에 취약한 것이 중소형 거래소이기 때문에 보다 안전한 거래를 위해서라면 IMS 인증보다 더 높은 수준의 보안이 우선되어야 한다”고 지적했다.

한편 업비트 운영사 두나무 이석우 대표는 “가상화폐 취급 거래소 담당자들은 상기 이상 출금이 발생한 이더리움 주소로부터의 입금을 막아주시기를 부탁한다”며 “이상 출금이 발생한 이더리움 트랜잭션 혹은 해당 이더리움 주소와 관련하여 아는 내용이 있다면 업비트 고객센터로 신고해달라”고 당부했다.

업비트는 향후 한국인터넷진흥원(KISA)과 함께 사건을 조사할 계획이다.

뉴스웨이 장가람 기자

ad

댓글