이날 빗썸은 홈페이지 공지사항을 통해 "어제 늦은 밤부터 오늘 새벽 사이 350억원 규모 일부 암호화폐(가상화폐)가 탈취당한 사실이 확인됐다"고 밝혔다. 이어 빗썸 측은 "암호화폐 입출금 서비스가 충분한 안전성을 확보할 때까지 당분간 거래 서비스 외 입출금 서비스 제공을 중단하고자 한다"면서 "입출금 서비스 재개 일정 등 자세한 사항은 공지를 통해 지속적으로 알려드리겠다"고 말했다. 현재 빗썸은 기존에 입금된 가상화폐·현금 자산 등의 매수와 매도만 가능하다.
빗썸은 지난 19일 오후 11시께 이상 징후를 포착하고 약 2시간이 지난 20일 오전 1시 30분 입금 제한 조치를 취한 뒤 자산 점검에 들어가 탈취 사실을 확인했다고 말했다. 점검 결과 유출된 가상화폐 종류는 복수로, 주요 화폐 중 하나인 리플이 포함된 것으로 확인됐다.
빗썸 측은 이번 해킹으로 고객들의 가상화폐가 직접 유출되지는 않았다고 강조했다. 빗썸 회사 자체 보유분 가상화폐만 유출됐다는 의미다. 해킹 발생 전 회원 자산을 인터넷과 연결되지 않은 외부 저장장치인 '콜드월렛'으로 따로 옮겨둬 추가 피해를 막을 수 있었다고 설명했다. 빗썸 측은 "최근 비정상적인 해킹 공격이 증가하는 게 모니터링돼 지난 16일부터 예방 차원에서 조치해뒀다"고 밝혔다.
빗썸 측은 이번 해킹으로 인한 고객 피해는 없을 것이라고 강조했다. 공지를 통해 "유실된 암호화폐는 전부 회사 책임으로 충당할 예정"이라면서 "고객이 직접 피해를 입을 일은 없다"고 전했다.
하지만 투자자 입장에서는 불안감이 커질 수밖에 없다. 국내 가상화폐 거래소 대형 해킹 사건이 불과 10일 만에 또 발생했기 때문이다. 이번 해킹 사고는 중소 가상화폐 거래소 코인레일에서 해킹 공격으로 400억원 상당의 가상화폐가 유출된 지 열흘밖에 되지 않은 시점에 일어났다.
이번 해킹 사건은 예견된 재앙이었다는 분석도 나온다. 국내 거래소들이 아직 정부 인증 수준의 합격점을 받지 못했기 때문이다. 지난해 12월 과학기술정보통신부는 국내 가상화폐 거래소에 대해 한국인터넷진흥원(KISA)에서 정보보호관리체계(ISMS) 인증심사를 받을 것을 권고했다. 반년이 지났지만 아직 인증을 받은 국내 거래소는 한 곳도 없다.
빗썸 측은 이날 오전 해킹 사실을 확인한 뒤 KISA에 피해를 신고했다. 경찰도 실제 해킹 여부와 근원지 등을 확인하고자 수사에 착수했다. 경찰청 사이버안전국은 이날 오전 수사관 7명을 서울 강남구 역삼동 빗썸 사무실
[오찬종 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]