[종합2보]'해킹징후' 미리 알고도 털린 빗썸…주요 가상화폐 시세도 출렁

등록 2018.06.20 17:50:17

코인레일 사태 전후로 해킹 징후 몇차례 지속적으로 발견

대응차원으로 지난 주말께 고객 보유 코인 콜드 월렛에 옮겨

(사진=빗썸 홈페이지 공지글)

【서울=뉴시스】위용성 기자 = 20일 가상화폐 거래사이트 빗썸에서 350억원 규모의 코인이 탈취당하는 해킹 사고가 발생했다. 사고 전에도 빗썸은 해킹 징후를 여러차례 인지하고 있었지만 제대로 대응하지 못했다.

빗썸은 하루 전인 19일 오후 11시께 해킹 공격 시도를 포착했다. 이후 2시간 가량 지난 다음날 오전 1시께 입금 서비스를 중단했다. 이후 오전 9시50분께 빗썸은 거래서비스 외 가상화폐 입출금 및 원화출금 서비스 제공까지 중단했다.

한국인터넷진흥원(KISA)은 빗썸으로부터 신고접수를 받고 강남구 역삼동 빗썸 사무실에 출동해 조사하고 있다. 경찰 역시 수사관을 현장에 보내 조사를 벌이고 있다.

빗썸에 따르면 이번에 도난당한 코인은 리플 등이다. 보다 구체적인 도난 코인의 종류는 이날 늦게 빗썸 홈페이지를 공지될 예정이다.

빗썸은 거래사이트 '코인레일'이 해킹 공격을 받은 지난 10일 전후로 자사 보안시스템을 공격하려는 징후가 몇 차례에 걸쳐서 확인됐다고 밝혔다. 이에 따라 빗썸은 지난 주말을 기해 핫 월렛(Hot-Wallet)에 들어있던 고객 보유 코인을 콜드 월렛(Cold-Wallet)으로 옮겼다. 따라서 이번에 탈취당한 코인도 전량이 회사 보유분이고 회원들의 자산에는 피해가 없다는 게 빗썸의 설명이다.

빗썸은 통상 코인을 핫 월렛과 콜드 월렛에 3대7 정도의 비율로 나눠 보관한다고 설명했다. 핫 월렛과 달리 콜드 월렛은 인터넷 망과 분리돼 보다 안전하다. 평상시에 코인 전량을 콜드 월렛에 두지 않고 핫 월렛에 일정부분 남겨두는 건 코인 입출금 서비스를 원활하게 지원하기 위해서다.

코인이 콜드 월렛에만 보관된다면 입출금 요청시 인터넷과 연결된 핫 월렛으로 코인을 옮겼다가 입출금하는 과정을 거쳐야 해 원활하지 않다는 설명이다.

그러다 최근 포착되는 해킹 징후가 급속도로 늘자 이에 대응해 고객이 보유한 코인 전량을 콜드 월렛으로 이전했다는 것이다. 다만 고객 보유분이 아닌 회사 자체 보유분의 경우 핫 월렛의 코인을 옮기는 작업을 하지 않았고, 여기에 대한 해킹 공격이 이뤄져 350억원 어치를 도난당한 셈이다.

인터넷 커뮤니티 등 일각에선 빗썸이 지난 16일 오전에 진행한 긴급 서버 점검과 관련, 이번 사태와 관련이 있는 게 아니냔 논란도 제기되고 있는 상황이다. 당시 해킹을 당한 빗썸이 뒤늦게 수습에 나선 것일 수 있다는 의혹까지 나온다.

한편 빗썸이 이번 해킹 사고를 파악했다는 시점으로부터 11시간이나 지난 뒤에야 원화 출금 서비스 중단이 이뤄진 데 대해서도 논란이 일고 있다.

빗썸 관계자는 "19일 오후 11시께 최초 인지한 뒤 두시간 뒤 입금을 중단시켰고, 밤사이 진행상황을 지켜보다가 20일 오전 9시 넘어 사태의 심각성을 인지하고 원화 출금까지 막은 것"이라고 설명했다.

한편 이날 이슈로 주요 코인들의 시세는 일제히 하락세를 보였다. 비트코인 가격은 빗썸이 해킹 피해 사실을 공지한 오전 10시 이후 746만원에서 30분만에 709만원대까지 추락했다. 오후 5시 현재도 빗썸에서 비트코인은 전일 대비 2.5% 하락한 727만원대, 이더리움은 0.5% 하락한 57만원대에서 거래되고 있다.

[email protected]