국내 최대 가상통화(암호화폐) 거래사이트 빗썸이 20일 해킹으로 350억원 상당의 가상통화를 도난당한 사실이 전해지면서 거래사이트 보안에 대한 불신이 커지고 있다. 지난 10일 코인레일이 400억원 상당의 가상통화를 해킹당한 지 불과 열흘 만에 벌어진 일인데다 업계 최고 보안을 자랑하던 빗썸마저 해킹당하면서 파장이 크다는 분석이다. 빗썸 해킹 소식이 전해진 지 불과 한 시간만에 전 세계 가상통화 시가총액은 10조원 가량 증발하며 하락세를 면치 못하고 있다.
빗썸은 20일 긴급 공지사항을 통해 "어제(19일) 밤부터 오늘 새벽 사이 350억원 규모 암호화폐를 탈취당했다"며 "별도 공지가 있을 때까지 암호화폐 입출금 서비스를 중단한다"고 알렸다.
빗썸은 이날 오전 한국인터넷진흥원(KISA)에 신고를 마쳤고 KISA 측은 사고원인 분석을 위해 즉각 조사단을 파견했다. 다만 해킹당한 가상통화는 고객자산이 아닌 빗썸이 보유하고 있던 가상통화였던 것으로 확인되면서 직접적인 투자자 피해는 없을 것으로 보인다.
문제는 그동안 중소 거래사이트에 국한돼 발생한 해킹 사고가 대형 거래사이트에서 발생했다는 점이다. 물론 빗썸도 지난해 직원 개인 PC가 해킹당해 고객 정보가 유출되는 사고가 있었지만 가상통화가 도난당한 건 처음이다. 게다가 빗썸이 그동안 보안에 투자를 많이 했다고 자부해왔기에 투자자의 충격이 한층 더 크다.
실제 빗썸은 지난 2월 제1금융권에서 적용 중인 통합보안 솔루션 '안랩 세이프 트랜잭션'을 업계 최초로 도입했다. 지난달에는 금융업계의 대표적인 정보보호 조항인 '5·5·7 규정'을 준수한다고 대대적으로 알렸다. 빗썸에 따르면 지난달 기준 IT 인력은 전체 임직원의 21%이며 IT 인력 중 정보보호를 담당하는 비율은 약 10%다. 또한 연간 지출예산에서 약 8%가 정보보호 관련 활동에 사용돼 오히려 5·5·7 규정을 넘어서는 보안 투자를 하고 있었던 셈이다.
빗썸 관계자는 "24시간 감시 시스템을 가동하고 있는 덕분에 이번 해킹을 빠르게 인식해 신고하고 추가 피해를 막을 수 있었다"면서 "보안팀에 투입하는 자금과 인력을 추가 투입해 이러한 상황이 재발하지 않도록 만전을 기하겠다"고 해명했다.
하지만 투자자들은 직접적인 피해는 아니더라도 업계 신뢰도 하락에 따른 가상통화 시세하락과 입출금 서비스 중단에 따른 간접적인 피해를 보고 있다.
글로벌 가상통화 정보사이트 코인마켓캡에 따르면 전 세계 1600여종의 가상통화 시가총액은 이날 오전 9시 30분 2908억달러(약 323조원)에서 오전 10시 30분 2820만달러(약 313조원)으로 한 시간 만에 10조원 가량이 증발했다. 빗썸은 해킹당한 사실을 자사 홈페이지에 9시 47분에 처음 올렸다.
현재까지도 가상통화 시세는 하락세를 면치 못하고 있다. 오후 1시 기준 빗썸에서 거래되는 37종의 가상통화 중 어거를 제외한 비트코인(-4.3%), 이더리움(-2.4%), 리플(-4.5%), 비트코인캐시(-5.4%), 이오스(-7.6%) 등 36종의 가상통화가 전날 대비 하락하고 있다.