Quantcast

빗썸·유빗 등 가상화폐 거래 사이트, 해커 표적?…‘투자자 불안’

이 기사를 공유합니다

(톱스타뉴스 신아람 기자) 가상화폐 거래사이트 코인레일(Coinrail)에서 또 한 차례 해킹사건이 발생했다.

지난해 연이은 해킹 사태 등 온갖 사고를 겪으며 거래사이트들은 앞다퉈 보안에 신경을 쓰겠다고 나선바 있다. 하지만 이번에도 일정 규모를 갗춘 업체에서 또다시 해킹 사건이 발생하자 투자자들의 불만도 고조되고 있다.

11일 코인레일에 따르면 지난 10일 새벽 해킹공격을 받았고 현재 시스템 점검으로 서비스가 중단된 상태다. 경찰과 한국인터넷진흥원(KISA)은 이번 사고가 해킹에 따른 것인지 전산오류 등 다른 원인인지 등에 대해 조사를 벌이고 있다.

코인레일은 펀디엑스(NPXS) 등 코인이 유출됐고 정확한 피해 규모는 확인 중에 있다고 공지했다. 업계에서는 유출된 코인의 시세로 추산했을 때 이번 사건의 피해액이 400억원 규모에 이르는 것으로 본다.

가상화폐 거래사이트에서의 해킹 사건은 앞서 여러차례 발생했다.

뉴시스 제공
뉴시스 제공

지난해 6월 빗썸에선 해킹공격으로 고객의 개인정보가 유출됐다. 방송통신위원회 조사결과 당시 빗썸은 스피어피싱(Spear phishing) 공격을 받았다.

스피어피싱은 특정 개인이나 회사를 대상으로 이메일 등 통신사기를 통해 수신자의 개인정보를 요청하거나 정상적인 문서파일을 위장한 악성코드를 실행하도록 하는 공격기법이다.

지난해 말해는 유빗이 해킹 공격으로 문을 닫는 초유의 사태가 나왔다. 유빗은 같은해 4월 이미 한 차례 해킹을 당해 야피존이었던 사명을 바꿨었다.

당시 유빗은 전체 자산의 17%에 달하는 피해가 발생했다고 밝힌 바 있다. 유빗은 핫 월렛(Hot-Wallet)에 대한 공격을 받았다. 핫 월렛이란 인터넷망에 연결된 코인지갑을 말한다. 거래사이트들은 콜드 월렛(Cold-Wallet·인터넷망에 연결되지 않은 코인지갑)과 핫 월렛에 코인을 나눠 저장하는데, 핫 월렛에 대한 해커들의 공격에 특히 속수무책인 셈이다.

올해 초 일본 거래사이트 코인체크에서 발생한 580억엔대 해킹 사건 역시 핫 월렛에 대한 공격이었다. 국내외를 가리지 않고 가상화폐 거래사이트는 해커들의 공격 대상이다. 가상화폐 자체야 블록체인 기술의 분산원장 방식으로 해킹 자체가 불가능하다지만 이를 관리하는 거래사이트들은 중앙화된 시스템으로 돼 있어 표적이 되기 쉽다.

가상화폐 시장은 큰 돈이 왔다갔다 하지만 금융당국이 손댈 수 없는 '회색지대'에 놓여있어 결국 제대로 된 보안체계 구축은 오롯이 업체 자체의 몫이다. 업체가 보안 정책을 소홀히 해 사고가 난다면 피해는 고스란히 투자자 몫이 된다. 당국이 스스로 투자에 주의하라고 수차례 경고하는 이유다. 

문제는 35개 가량으로 추정되는 국내 가상화폐 거래사이트 중 이 정도 비용을 들여가면서 보안 체계를 구축할 만한 곳이 극소수라는 점이다. 보고서는 빗썸과 업비트, 코인원 등 상위 5개 업체 정도만 이같은 보안투자를 할 수 있는 여력이 있다고 보고 있다.

그런데 상위 업체들조차 제대로 보안체계를 갖추고 있는지 알길이 없다는 것이다. 이에 대해 빗썸 관계자는 “기술적으로 시간이 오래 걸리는 부분이 있다”며 “늦어도 하반기 이내에는 인증을 완료할 계획”이라고 설명했다.

이 기사를 공유합니다

 

모두에게 알리고 싶은 뉴스라면 ? ‘이 기사를 추천합니다’ 버튼을 눌러주세요.
추천을 많이 받은 기사는 ‘독자 추천 뉴스’에 노출됩니다.

240201_광고보고투표권

기사 추천 기사를 추천하면 투표권을 받을 수 있습니다.
If you recommend an article, you can get a voting ticket.


모바일 모드로 보기 Go to the Mobile page 모바일 모드로 보기 Go to the Mobile page.

이 기사를 후원해 주세요


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.


관련기사

해외토픽