국내 최대 가상화폐 거래소 ‘빗썸’마저도 뚫렸다. 빗썸은 20일 새벽 발생한 해킹으로 350억 원의 피해를 입었다고 밝혔다. 빗썸의 회원수는 400만 명에 달하며, 거래량은 전 세계 6위 수준이다.
빗썸은 이날 오전 긴급 공지를 띄우고 거래를 중단했다. 빗썸은 “어제(19일) 밤부터 오늘 새벽 사이 350억 원 규모 암호화폐(가상화폐)를 탈취당했다”며 “별도 공지가 있을 때까지 암호화폐 입출금 서비스를 중단한다”고 알렸다.
대규모 해킹에도 다행히 투자자들의 직접적인 피해는 없는 것으로 알려졌다. 해킹당한 가상화폐 350억 원 모두 고객 자산이 아닌 빗썸이 보유하던 회사 소유였기 때문. 빗썸은 현재 회원들의 자산을 ‘콜드 월렛’으로 옮겼다. 콜드 월렛은 인터넷과 연결되지 않은 외부 저장장치다.
경찰은 이날 오전 빗썸에 대한 수사에 착수했다. 경찰청 사이버안전국 사이버수사과는 이날 서울시 강남구 빗썸 사무실에 수사관을 보내 전산시스템 접속기록 등 자료를 확보하고 관계자 면담을 진행했다. 이와 더불어, 한국 인터넷진흥원에서도 이날 조사단을 파견해 조사를 벌였다.
최근 국내 가상화폐 거래소는 해킹의 표적이 되고 있다. 국내 가상화폐 거래량은 하루 평균 1조에 달한다. 지난 10일에는 국내 7위 가상화폐 거래소 ‘코인레일’이 해킹 피해를 입었다. 400억 원 상당의 가상화폐가 몇 시간 만에 증발했다. 또, 지난해 12월에는 가상화폐 거래소 ‘유빗’이 170억여 원어치의 가상화폐를 도난당해 파산했다.
그러나 거래소들의 보안은 여전히 허술하다. 이에, 이번 사고가 예견된 것이라는 지적도 잇따르고 있다. 정부는 올해 대형 거래소에 한국인터넷진흥원이 부여하는 공인 정보보호체계(ISMS) 인증을 받도록 의무화했다. 하지만 사고를 당한 빗썸을 포함해 아직 한 군데도 인증을 받지 않은 상태다.
지난 3월 과학기술정보통신부와 한국인터넷진흥원도 가상화폐 거래소의 보안 취약을 지적했다. 당시 과기정통부와 한국인터넷진흥원은 암호화폐 거래소에 대한 정보 보안 수준을 점검했다. 그 결과 대부분의 업체의 보안에 문제가 있다는 것을 발견했다. 특히 최근 해킹당한 빗썸과 코일레일의 경우, 보안조치 권고까지 받았다. 그러나 코인레일은 조치를 하지 않았고, 결국 400억 원의 해킹 피해를 입었다. 과기정통부는 현재 빗썸의 권고 이행사항을 확인하고 있다.
상황이 이렇다 보니, 투자자들은 불안감을 감추지 못하고 있다. 특히 안전하다고 믿었던 업계 1위 거래소가 털렸다는 사실에 충격을 받은 듯하다. 실제로 빗썸은 그간 보안성을 강조하는 홍보 기조를 이어왔다. 지난 2월에는 제1금융권에서 적용 중인 보안 솔루션 '안랩 세이프 트랜잭션'을 가상화폐 거래소 업계 최초로 도입했다고 자랑했다.
가상화폐 투자자 최모(28) 씨는 “텔레비전에서 빗썸은 안전하다고 외치던 게 어제였다”며 “거래소의 말은 더 이상 믿지 못하겠다”고 말했다. 그는 “더 큰 피해를 막기 위해서는 정부의 규제가 어느 정도는 필요한 것 같다”고 덧붙였다.
온라인도 가상화폐 안전성 우려로 들썩이고 있다. 네티즌 A 씨는 “거래소들은 돈은 벌고 싶고 자산을 지킬 시스템 보안에 돈이 드는 건 싫나 보다”며 “이렇게 가다간 고객의 돈까지 털릴 것”이라고 일침을 가했다. 네티즌 B 씨는 “모 방송사 토론 프로그램에서 가상화폐가 안전하다고 주장하던 전문가들이 떠오른다”며 “아직은 상용화하기에 너무 미흡한 시스템이다”라고 말했다. 그는 “국가에서 그렇게 주의를 줬는데...안타깝다”고 덧붙였다.