[빗썸 해킹]가상통화 거래소 열흘 동안 피해액만 800억원

해커들이 가상통화 거래소를 노린 까닭

20일 국내 최대 가상화폐 거래소인 빗썸에서 350억원 규모 가상화폐 해킹 도난 사고가 발생했다. 빗썸은 긴급공지를 통해 "약 350억 상당의 일부 암호화폐가 탈취당한 사실이 확인됐다"며 "당분간 거래 서비스와 암호화폐 입출금 서비스 제공을 중단한다"고 밝혔다. 이날 한 시민이 서울 중구 빗썸 고객센터를 지나치고 있다. /문호남 기자 munonam@

[아시아경제 김철현 기자] 20일 국내 최대 규모 가상통화(암화화폐) 거래소 빗썸이 해킹으로 350억원 규모의 피해를 입었다고 밝히면서 거래소의 보안 취약점에 대한 우려가 커지고 있다.

빗썸의 피해는 지난 10일 국내 7위 규모 거래소 코인레일에서 해킹으로 450억원에 달하는 가상통화가 유출된 지 열흘 만에 터졌다. 열흘 동안 국내 가상통화 거래소에서만 800억원이 해킹으로 털린 셈이다.

업계에 따르면 코인레일에서는 피해 당일 새벽에 펀디엑스, 엔퍼, 애스톤, 트론, 스톰 등 9종의 가상통화 36억개 가량이 유출됐었다. 유출된 가상통화 시세는 대부분 수십원대지만, 워낙 양이 많아 총 피해 규모는 450억원에 이를 것으로 추정됐다. 당시 코인레일은 "유출이 확인된 코인의 3분의 2는 각 코인사 및 관련 거래소와 협의를 통해 동결·회수에 준하는 조치를 취했으며 나머지 3분의 1에 대해서는 수사기관, 관련 거래소, 코인개발사와 함께 조사 중이다"라는 내용의 공지를 올렸다.

하지만 투자자들이 피해를 보상받을 수 있을지는 불투명하다는 것이 중론이었다. 지난해 12월 가상통화 거래소 유빗에서는 해킹으로 170여억원 규모의 가상통화가 도난당했다. 이 사고로 유빗은 파산을 선언하고 DB손해보험측에 사이버배상책임보험(CLI) 보험금 30억원을 요청했지만 거절당한 바 있다.

이번 빗썸 해킹에서는 개인 투자자들의 피해는 없다는 것이 거래소 측의 입장이다. 빗썸은 홈페이지 공지를 통해 "해당 유실된 암호화폐는 전부 회사 소유분으로 충당할 예정이며, 회원들의 자산 전량은 안전한 콜드월렛 등에 이동 조치해 보관되고 있다"고 했다.

보안 업계에선 가상통화의 핵심기술인 블록체인은 정보를 모든 참여자들이 분산해 저장하는 개념이기 때문에 이를 동시에 해킹하는 것은 물리적으로 불가능해 해커들이 가상통화 자체가 아니라 보안에 취약한 거래소를 노리고 있다고 분석했다. 한국인터넷진흥원(KISA)도 올해 사이버 공격 전망을 발표하며 거래소 자체를 노린 공격이 증가할 것으로 내다봤다.

김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>