[메가경제 유원형 기자] 글로벌 암호화폐 거래소 빗썸에서 해킹 사고가 일어나 가상화폐 시장이 술렁이고 있다.
20일 한때 세계 1위를 차지했던 대한민국의 대표적 가상화폐 거래사이트 빗썸에서 350억원 규모의 코인이 탈취당하는 해킹 사고가 발생했다. 사고 전에도 빗썸은 해킹 징후를 여러차례 인지하고 있었지만 제대로 대응하지 못한 것으로 알려져 더 큰 충격을 주고 있다.
빗썸은 하루 전인 19일 오후 11시께 해킹 공격 시도를 포착했다. 이후 2시간 가량 지난 다음날 오전 1시께 입금 서비스를 중단했다. 이후 오전 9시50분께 빗썸은 거래서비스 외 가상화폐 입출금 및 원화출금 서비스 제공까지 중단했다.
빗썸은 이번 해킹 사고와 관련, 20일 오전 9시 47분 ‘입출금 서비스 전면 중단 안내’ 긴급공지를 내보냈다.
![글로벌 암호화폐 거래소 빗썸이 해킹 당해 충격을 주고 있다. [사진 출처= 빗썸 홈페이지]](https://megaeconomy.co.kr/news/data/20180626/p179565829361035_166.png)
빗썸은 이 긴급공지에서 “회원님들께서는 별도의 공지가 있을 때까지 암호화폐 입금을 즉각 중단해 주시기 바랍니다”라며 “어제 늦은 밤부터 오늘 새벽 사이 약 350억원 규모 일부 암호화폐가 탈취당한 사실이 확인되었습니다”라고 해킹 사실을 밝혔다.
이어 “해당 유실된 암호화폐는 전부 회사 소유 분으로 충당할 예정이며, 회원님들의 자산 전량은 안전한 콜드월렛 등에 이동 조치하여 보관되고 있음을 알려 드리오니 안심하시기 바랍니다”라고 알렸다.
빗썸은 또한 “다만, 암호화폐 입출금 서비스의 충분한 안전성을 확보할 때까지 당분간 거래서비스 외 암호화폐 입출금 및 KRW 출금서비스 제공을 중단하오니 이 점 양해를 부탁 드립니다”라고 공지했다.
한국인터넷진흥원(KISA)은 빗썸으로부터 신고접수를 받고 강남구 역삼동 빗썸 사무실에 출동해 조사하고 있다. 경찰 역시 수사관을 현장에 보내 조사를 벌이고 있다.
빗썸에 따르면 이번에 도난당한 코인은 리플 등이다. 보다 구체적인 도난 코인의 종류는 이날 늦게 빗썸 홈페이지를 공지될 예정이다.
빗썸은 거래사이트 '코인레일'이 해킹 공격을 받은 지난 10일 전후로 자사 보안시스템을 공격하려는 징후가 몇 차례에 걸쳐서 확인됐다고 밝혔다. 이에 따라 빗썸은 지난 주말을 기해 핫 월렛(Hot-Wallet)에 들어있던 고객 보유 코인을 콜드 월렛(Cold-Wallet)으로 옮겼다.
따라서 이번에 탈취당한 코인도 전량이 회사 보유분이고 회원들의 자산에는 피해가 없다는 게 빗썸의 설명이다.
빗썸은 통상 코인을 핫 월렛과 콜드 월렛에 3대7 정도의 비율로 나눠 보관한다고 설명했다. 핫 월렛과 달리 콜드 월렛은 인터넷 망과 분리돼 보다 안전하다. 평상시에 코인 전량을 콜드 월렛에 두지 않고 핫 월렛에 일정부분 남겨두는 건 코인 입출금 서비스를 원활하게 지원하기 위해서다.
코인이 콜드 월렛에만 보관된다면 입출금 요청시 인터넷과 연결된 핫 월렛으로 코인을 옮겼다가 입출금하는 과정을 거쳐야 해 원활하지 않다는 설명이다.
인터넷 커뮤니티 등 일각에선 빗썸이 지난 16일 오전에 진행한 긴급 서버 점검과 관련, 이번 사태와 관련이 있는 게 아니냐는 논란도 제기되고 있는 상황이다. 당시 해킹을 당한 빗썸이 뒤늦게 수습에 나선 것일 수 있다는 의혹까지 나온다.
빗썸이 이번 해킹 사고를 파악했다는 시점으로부터 11시간이나 지난 뒤에야 원화 출금 서비스 중단이 이뤄진 데 대해서도 논란이 일고 있다.
빗썸 관계자는 "19일 오후 11시께 최초 인지한 뒤 두 시간 뒤 입금을 중단시켰고, 밤사이 진행상황을 지켜보다가 20일 오전 9시 넘어 사태의 심각성을 인지하고 원화 출금까지 막은 것"이라고 설명했다.
이날 이슈로 주요 코인들의 시세는 일제히 하락세를 보였다. 비트코인 가격은 빗썸이 해킹 피해 사실을 공지한 오전 10시 이후 746만원에서 30분만에 709만원대까지 추락했다. 오후 5시 현재도 빗썸에서 비트코인은 전일 대비 2.5% 하락한 727만원대, 이더리움은 0.5% 하락한 57만원대에서 거래되고 있다.
[ⓒ 메가경제. 무단전재-재배포 금지]
