가상통화 거래소 잇단 해킹… 국내 1위 빗썸도 뚫려
김성모기자 , 신무경기자
입력 2018-06-21 03:00 수정 2018-06-21 03:00
사흘전 공격 감지했지만 못 막아… 인터넷 연결 ‘핫월렛’서 350억 털려
빗썸 “회사 소유분으로 피해 충당”
글로벌 시총 1시간만에 10조 증발
국내 최대 가상통화 거래소 ‘빗썸’이 해킹을 당해 350억 원 상당의 가상통화를 도난당했다. 최근 중소 거래소 ‘코인레일’이 400억 원가량의 가상통화를 털린 지 열흘도 안 돼 대규모 해킹 사고가 발생하면서 가상통화 투자자들의 불안이 커지고 있다.
빗썸은 “19일 오후 11시부터 20일 오전 4시까지 해킹 공격을 받아 리플을 비롯해 약 350억 원 규모의 가상통화를 탈취당했다”고 밝혔다. 빗썸은 20일 오전 9시 과학기술정보통신부 산하 한국인터넷진흥원(KISA)에 해킹 사실을 신고하고 고객들의 가상통화 입출금 서비스를 중단했다.
이상 징후는 지난 주말부터 있었다. 빗썸은 16일 오후 해커의 공격을 받아 가상통화 입금을 제한하고 서버 점검에 들어갔다. 고객들의 자산은 모두 인터넷과 연결되지 않은 외부 저장장치인 ‘콜드월렛’에 옮겼다.
하지만 인터넷과 연결된 지갑(계좌)인 ‘핫월렛’에 거래소가 보유한 1500억 원 상당의 가상통화를 남겨둔 게 화근이 됐다. 빗썸 측은 “이번 해킹으로 회사 보유분만 털렸으며 고객이 보유한 가상통화는 유출되지 않았다. 도난당한 가상통화는 회사 소유분으로 충당할 예정”이라고 말했다.
최근 거래소의 핫월렛은 해커들의 주요 타깃이 되고 있다. 이달 10일 발생한 코인레일의 해킹도 핫월렛에서 이뤄졌다. 이런 방식으로 최근 1년여 동안 국내 거래소가 해킹 피해를 입은 금액은 1000억 원에 육박한다.
지난해 가상통화 투자 붐을 타고 우후죽순 생겨난 거래소 대부분이 제대로 된 보안 시스템을 갖추지 않아 비슷한 사고가 잇따를 것이라는 우려가 커지고 있다. 특히 하루 거래량이 5000억 원에 육박해 세계 7위 규모의 거래소로 꼽히는 빗썸이 뚫리면서 투자자들의 불안감은 높다.
빗썸은 올해 2월 은행권이 쓰는 통합보안 솔루션 ‘안랩 세이프 트랜잭션‘을 도입하고 전체 임직원의 21%를 정보기술(IT) 인력으로 채웠다. 하지만 올해 4월 과기부에 정보보호관리체계(ISMS) 인증을 요청했다가 요건을 채우지 못해 결국 거절당했다. 한호현 경희대 컴퓨터공학부 교수는 “대부분의 거래소들이 보안에 취약한 상태이며 콜드월렛 역시 해킹으로부터 완전히 안전한 게 아니다”라며 “보안성을 높이기 위해 인력과 예산을 더 투입해야 한다”고 강조했다.
일각에서는 거래소가 금융회사와 비슷한 성격을 지닌 만큼 금융당국이 직접 투자자 보호나 보안성 등을 관리해야 한다는 의견도 나온다. 현재 금융위원회는 가상통화를 금융상품으로 보지 않고 있으며 자금세탁 방지 관련 규제만 하고 있다.
빗썸의 해킹 사실이 알려지면서 20일 비트코인 등 주요 가상통화 가격은 10% 안팎으로 일제히 폭락했다. 글로벌 가상통화 시가총액도 1시간 만에 10조 원가량 증발했다.
김성모 mo@donga.com·신무경 기자
빗썸 “회사 소유분으로 피해 충당”
글로벌 시총 1시간만에 10조 증발
빗썸은 “19일 오후 11시부터 20일 오전 4시까지 해킹 공격을 받아 리플을 비롯해 약 350억 원 규모의 가상통화를 탈취당했다”고 밝혔다. 빗썸은 20일 오전 9시 과학기술정보통신부 산하 한국인터넷진흥원(KISA)에 해킹 사실을 신고하고 고객들의 가상통화 입출금 서비스를 중단했다.
이상 징후는 지난 주말부터 있었다. 빗썸은 16일 오후 해커의 공격을 받아 가상통화 입금을 제한하고 서버 점검에 들어갔다. 고객들의 자산은 모두 인터넷과 연결되지 않은 외부 저장장치인 ‘콜드월렛’에 옮겼다.
하지만 인터넷과 연결된 지갑(계좌)인 ‘핫월렛’에 거래소가 보유한 1500억 원 상당의 가상통화를 남겨둔 게 화근이 됐다. 빗썸 측은 “이번 해킹으로 회사 보유분만 털렸으며 고객이 보유한 가상통화는 유출되지 않았다. 도난당한 가상통화는 회사 소유분으로 충당할 예정”이라고 말했다.
최근 거래소의 핫월렛은 해커들의 주요 타깃이 되고 있다. 이달 10일 발생한 코인레일의 해킹도 핫월렛에서 이뤄졌다. 이런 방식으로 최근 1년여 동안 국내 거래소가 해킹 피해를 입은 금액은 1000억 원에 육박한다.
지난해 가상통화 투자 붐을 타고 우후죽순 생겨난 거래소 대부분이 제대로 된 보안 시스템을 갖추지 않아 비슷한 사고가 잇따를 것이라는 우려가 커지고 있다. 특히 하루 거래량이 5000억 원에 육박해 세계 7위 규모의 거래소로 꼽히는 빗썸이 뚫리면서 투자자들의 불안감은 높다.
빗썸은 올해 2월 은행권이 쓰는 통합보안 솔루션 ‘안랩 세이프 트랜잭션‘을 도입하고 전체 임직원의 21%를 정보기술(IT) 인력으로 채웠다. 하지만 올해 4월 과기부에 정보보호관리체계(ISMS) 인증을 요청했다가 요건을 채우지 못해 결국 거절당했다. 한호현 경희대 컴퓨터공학부 교수는 “대부분의 거래소들이 보안에 취약한 상태이며 콜드월렛 역시 해킹으로부터 완전히 안전한 게 아니다”라며 “보안성을 높이기 위해 인력과 예산을 더 투입해야 한다”고 강조했다.
일각에서는 거래소가 금융회사와 비슷한 성격을 지닌 만큼 금융당국이 직접 투자자 보호나 보안성 등을 관리해야 한다는 의견도 나온다. 현재 금융위원회는 가상통화를 금융상품으로 보지 않고 있으며 자금세탁 방지 관련 규제만 하고 있다.
빗썸의 해킹 사실이 알려지면서 20일 비트코인 등 주요 가상통화 가격은 10% 안팎으로 일제히 폭락했다. 글로벌 가상통화 시가총액도 1시간 만에 10조 원가량 증발했다.
김성모 mo@donga.com·신무경 기자
비즈N 탑기사
- ‘배 속 43㎏ 똥’…3개월 화장실 못 간 남성의 충격적인 상태
- ‘여친살해 의대생’ 포함 ‘디지털교도소’ 재등장…방심위, 접속차단 가닥
- “알바라도 할까요?” 의정갈등 불똥 신규 간호사들, 채용연기에 한숨
- 하룻밤에 1억3700만원…비욘세 묵은 럭셔리 호텔 보니
- 최강희, 피자집 알바생 됐다…오토바이 타고 배달까지
- 마포대교 난간에 매달린 10대 구하려다 함께 빠진 경찰관 무사히 구조
- ‘투머치 토커’의 모자…민희진 폭주에 박찬호 소환 왜
- 백일 아기 비행기 좌석 테이블에 재워…“꿀팁” vs “위험”
- 최저임금 2만원 넘자 나타난 현상…‘원격 알바’ 등장
- “배우자에게 돈 보냈어요” 중고거래로 명품백 먹튀한 40대 벌금형
- ‘재건축 불패’는 옛말… 현금청산가 밑도는 거래도
- “서울 6억 미만 아파트 어디 없나요”…강북 중소형도 9억원 훌쩍
- 韓 낮은 약값에… 글로벌 제약사들, ‘韓 패싱’ 中-日부터 신약 출시
- 은행 주담대 금리 다시 꿈틀… 고정금리형 5%대 후반까지 올라
- 사과·오렌지 값 올라도 물가 누르는 정부…“주스 판매 중단해야 하나”
- ‘여친살해 의대생’ 포함 ‘디지털교도소’ 재등장…방심위, 접속차단 가닥
- “알바라도 할까요?” 의정갈등 불똥 신규 간호사들, 채용연기에 한숨
- 고금리에도 미국 주택시장 가격 상승… 한국도 따라가는 이유
- 日 라인야후 사태…숙제는 제값 받기 “10조 협상이 관건”
- LH, 청년 주택 3만3000호 공급...전년 대비 20% ↑