자산 17% 도난….정부 “피해 구제 없다”
업계 “피해 규모 수백억 달할 것”
경찰, 北 해커그룹 ‘라자루스’ 개입 여부 조사
국내 한 가상화폐 거래소가 해킹으로 가상화폐를 도난 당하자 파산을 신청했다.
가상화폐 거래소 유빗은 19일 홈페이지 공지를 통해 “오전 4시35분쯤 해킹으로 코인 출금 지갑에 손실을 입었다”며 “손실액은 전체 자산의 약 17%”라고 밝혔다. 유빗의 전체 자산 규모와 회원수는 알려지지 않았지만 업계에선 피해 규모가 수백억원에 달할 것으로 보고 있다.
유빗은 이날 오후 2시부터 모든 코인과 현금의 입ㆍ출금을 정지하고 파산 절차를 진행했다. 또 피해를 최소화하기 위해 잔고의 75%는 미리 출금할 수 있도록 조치하고 나머지는 관련 절차가 완료된 후 지급하겠다고 안내했다. 유빗 관계자는 “가입한 사이버종합보험(30억원)과 회사 운영권 매각 등을 통해 회원들의 손실액을 17%보다 줄일 수 있도록 노력하겠다”고 말했다.
유빗은 ‘야피존’이란 이름으로 운영하던 지난 4월에도 해킹으로 55억원 규모의 비트코인을 도난 당한 적이 있는 곳이다. 이미지 탈피를 위해 회사명을 변경하고 비트코인 등 10종류의 가상화폐 거래를 재개했지만 다시 해킹을 당해 결국 문을 닫게 됐다.
국내 가상화폐 거래소가 해킹으로 파산을 신청한 건 이번이 처음이다. 정부 관계자는 “가상화폐는 금융상품이 아니라 투자에 대한 손실은 투자자 본인에게 있다”며 “피해 구제는 없다”고 선을 그었다.
한편 서울경찰청 사이버안전과는 이날 오후 3시 사건을 접수한 뒤 한국인터넷진흥원(KISA)과 함께 현장 조사를 벌였다. 수사관들은 서버 이미징(복제)과 악성코드 유무 확인작업 등을 진행했다. 또 북한 해커 관여 가능성과 관련해 북한의 대표적 해커그룹으로 알려진 ‘라자루스’ 개입 여부를 조사 중인 것으로 알려졌다.
라자루스는 지난 6월 악성코드 파일을 이용해 가상화폐거래소 빗썸을 해킹한 것으로 국정원은 파악하고 있다. 라자루스는 2009년 7월 디도스 공격과 2013년 3월 전산망 대란을 일으킨 범인으로 지목돼 있다.
이스트소프트의 보안전문 자회사 이스트시큐리티가 유빗 해킹 하루 전인 18일 식별한 금융 소프트웨어 위장 악성파일과의 연관성도 주목된다. 이 악성파일은 이전 디도스 공격 등에 사용된 것과 특유의 코드 패턴이 유사하다. 이스트소프트 관계자는 “북한 소행 가능성을 배제할 수 없지만 정확한 것은 조사를 해야 알 수 있다”고 밝혔다.
한편 미국 정부는 올 초 전 세계 병원과 은행, 기업의 네크워크를 마비시킨 ‘워너크라이’ 사이버 공격 배후로 북한을 공식화했다. 토머스 보서트 백악관 국토안보보좌관은 월스트리트저널에 실은 칼럼에서 “대규모 워너크라이 사이버공격이 북한 소행”이라고 적시했다.
허경주 기자 fairyhkj@hankookilbo.com
정승임 기자 choni@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0