전 세계 6위, 국내 1위(거래량 기준) 가상화폐 거래소인 빗썸에서 350억원 규모의 가상화폐가 도난당했다. 중소 거래소 코인레일에서 400억원의 해킹 피해가 발생한 지 열흘 만인데다 높은 보안성을 자랑하던 대형 거래소의 방화벽마저 무너지며 가상화폐 거래소에 대한 불신이 ‘코인포비아’(가상화폐와 업계에 대한 공포)로 확산되는 모양새다.
빗썸은 20일 홈페이지 긴급 공지를 통해 “19일 밤부터 20일 새벽까지 회사가 보유한 가상화폐 350억원어치를 탈취당했다”며 “충분한 안전성을 확보할 때까지 입출금 서비스 제공을 중단한다”고 밝혔다. 신고를 받은 한국인터넷진흥원(KISA)도 이날 사고 원인 분석을 위해 서울 강남구 역삼동 빗썸 사무실로 조사단을 파견했다. 경찰청도 사이버안전국 수사관을 보내는 등 수사에 나섰다.
빗썸 관계자는 “최근 비정상적 공격이 늘어나 회원들의 자산을 전수조사하고, 이를 인터넷과 연결되지 않은 외부 저장장치인 ‘콜드월릿’으로 옮긴 상태였다”며 “이번에 도난당한 가상화폐는 회원 자산이 아닌 회사 소유분”이라고 강조했다.
그러나 국내 최대 거래소에서 해킹 사고가 발생했다는 사실만으로도 가상화폐 전반에 대한 신뢰도 추락은 피하기 힘들다는 게 전문가들 지적이다.
국내 가상화폐 거래소가 해킹으로 피해를 입은 것은 벌써 여섯 번째다. 지난해 4월 중소거래소 야피존에서 55억원 규모의 가상화폐가 도난당한 것을 시작으로 같은 해 12월엔 유빗에서 해킹으로 172억원 상당이 사라지는 사고가 발생했다. 지난 10일 코인레일 400억원과 이날 빗썸 350억원 등을 모두 합칠 경우 누적 피해액은 1,000억원에 육박한다.
빗썸은 지난해 6월에도 회원 3만명의 개인정보가 유출돼 문제가 된 바 있다. 이후 빗썸은 제1금융권에서 적용하고 있는 통합보안 솔루션을 업계 최초로 도입하고 보안 인력을 확충하는 등 보안 분야에 대한 투자를 늘려왔다. 지난달 기준 빗썸의 정보기술(IT) 인력은 전체 직원의 21%, IT 인력 중 정보보호를 담당하는 비율은 10%에 달했다. 연간 지출예산의 8%를 정보보호 관련 활동에 사용하기도 했다. 이는 금융당국 권고기준보다 훨씬 높은 수준이었다.
그러나 안전성을 자부해왔던 빗썸마저 해킹에 속절없이 당하면서 가상화폐 업계에 대한 신뢰는 한 순간에 무너지고 있다. 한 은행 관계자는 “거래소들이 신규 계좌개설을 요구하고 있지만 빗썸 같은 거래소에서도 불안요인이 발생하는 상황에서 누가 대형도 아닌 중소형 거래소와 선뜻 거래할 수 있겠느냐”고 지적했다. 가상화폐 관련 온라인 커뮤니티에선 “빗썸도 털렸는데 다른 곳은 얼마나 열악하겠느냐”는 글이 속속 올라왔다.
실제로 국내 가상화폐 거래소 모임인 한국블록체인협회가 가상화폐의 70% 이상을 반드시 콜드월릿에 보관하도록 하는 등 자체적인 규제안을 마련했지만 의무사항이 아니다 보니 강제할 방법도 없는 실정이다.
이병태 한국과학기술원(KAIST) 교수는 “‘코인포비아’가 생긴 정부가 손을 놓으면서 피해가 더 커지고 있다”며 “가상화폐 거래소의 보안 수준이 어느 정도이고, 사고가 났을 때 보상은 어떻게 할 수 있는지 등을 공개하도록 할 필요가 있다”고 말했다.
빗썸 해킹 소식이 전해지며 이날 전 세계 가상화폐 시가 총액은 10조원 가까이 증발했다. 오후 4시 기준 빗썸에서 비트코인은 전날보다 3% 넘게 하락한 718만5,000원에 거래됐다. 국내 가상화폐 가격이 국제 시세보다 싼 ‘역(逆)김치프리미엄’ 현상도 나타났다.
허경주 기자 fairyhkj@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0