국내 최대 가상화폐(암호화폐) 거래소인 빗썸에서 350억원 규모의 가상화폐 해킹 도난 사고가 발생했다.
중소 거래소인 코인레일에서 해킹 공격으로 400억원 상당 가상화폐가 유출된 지 채 열흘도 되지 않은 시점이다.
빗썸은 20일 리플을 비롯해 자사가 보유한 가상화폐 350억원어치를 도난당했다고 밝혔다.
빗썸은 19일 오후 11시께 이상 징후를 포착하고 2시간여가 지난 20일 오전 1시 30분에 입금제한 조치를 한 뒤 자산 점검에 들어가 탈취 사실을 확인했다고 말했다.
빗썸은 오전 9시 40분께 한국인터넷진흥원(KISA)에 해킹 사실을 신고하고 홈페이지 공지를 통해 암호화폐 입출금 서비스를 중단한다고 고객들에게 알렸다.
빗썸은 최근 회원자산을 인터넷과 연결되지 않은 외부 저장장치인 '콜드월렛'으로 옮겨둔 상태다.
코인레일 해킹 이후 비정상적인 공격이 증가하자 16일 오전 출금 제한 조치를 하고 회원자산을 전수조사했으며, 이상이 없음을 확인하고 이같이 조치했다고 말했다.
빗썸은 올해 공인 정보보호관리체계(ISMS) 인증 의무대상에 지정됐으나 아직 인증을 받지 않았다.
빗썸은 "지난달 사전신청서를 냈고 이후 수정 보완사항이 있어 보완 중"이라고 해명했다.
빗썸 관계자는 "서버를 업그레이드하고 데이터베이스(DB) 정보 보안을 강화해 앞으로 이런 일이 재발하지 않도록 하겠다"고 말했다.
빗썸 해킹이 알려지면서 비트코인이 24시간 전 대비 4.25% 내리는 등 가상화폐가 일제히 하락하고 있다.
경찰은 실제 해킹 여부와 근원지 등을 확인하고자 수사에 착수했다. 경찰청 사이버안전국은 이날 오전 수사관 7명을 서울 강남구 역삼동 빗썸 사무실에 보내 관계자를 면담하고 서버 관련 자료 등을 확보하고 있다.
(연합뉴스)