유빗·코인레일 이어 빗썸까지…거래소 해킹 피해 계속되는 이유?

[사진=빗썸 CI]

국내 최대 암호화폐(가상화폐) 거래소 빗썸이 350억원 규모의 해킹 피해를 입었다. 중소거래소 코인레일에서 해킹으로 400억원 상당의 암호화폐가 유출된 지 열흘 만이다.

특히, 국내에서만 벌써 다섯번째 해킹 사고라는 점에서 투자자들의 불안감이 커질 수밖에 없다. 피해액은 갈수록 커져가고 잦은 사고에 업계 신뢰도도 급락하고 있다.

빗썸은 20일 긴급공지를 통해 "19일 밤부터 20일 새벽 사이 350억원 규모의 암호화폐를 탈취당했다"며 "별도 공지가 있을 때까지 암호화폐 입출금 서비스를 중단한다"고 알렸다.

빗썸은 최근 회원자산을 인터넷과 연결되지 않은 외부 저장장치인 '콜드월렛'으로 옮겨둔 상태다. 유실된 암호화폐는 전액 회사 소유분으로 충당할 예정이다.

그동안 빗썸은 보안 시스템 유지와 업그레이드, 설비·인건비 등으로 연간 수백억원을 투입하고 있다고 강조해왔다. 그러나 최고 수준의 보안 솔루션을 구축했다고 자신했던 빗썸까지 해킹에 속절없이 당하면서 불안감은 가중되고 있다.

빗썸 주간 이용자수가 100만명을 웃돌고 있는 상황에서 전체 인력이 300명에 불과해 은행이나 증권 등 다른 금융사보다 시스템이 열악할 수밖에 없다. IT 인력은 전체 임직원의 21%이며, IT 인력 중 정보보호를 담당하는 비율은 약 10%다.

한국블록체인협회 차원에서도 인터넷에서 차단된 콜드월렛에 암호화폐의 70%를 옮겨두도록 하는 등 자율규제로 보안성 강화에 초점을 맞추고 있지만 업체의 노력에 기대야 하는 한계가 있다.

상황이 이렇다보니 빗썸보다 규모가 훨씬 작은 중소 거래소의 보안은 더욱 취약하다. 거래량이 적어 수익이 크게 나지 않으니 운영비와 투자비가 확보되지 않아 보안 등 시스템 운영이 불안한 악순환이 계속되는 것이다.

실제 과학기술정보통신부와 방송통신위원회가 지난해 12월 실시한 가상통화 거래사이트에 대한 '사이버보안 및 개인정보보호 체계점검'에서 점검대상 10개 거래사이트 모두 문제점이 발견됐다. 해킹 피해를 입은 코인레일과 유빗뿐 아니라 빗썸, 업비트, 코빗, 코인원 등 국내 대형 거래소도 보안에 취약한 것으로 조사됐다.

암호화폐업계 관계자는 "국내법상 암호화폐의 지위가 명확하지 않고 거래소는 전자상거래법상 통신판매업으로 분류돼 신고만 하면 영업을 할 수 있어 금융당국이 규제할 수 없다"며 "거래소 해킹 사고로 고객 자산을 도난당해도 국내법상 제재할 근거가 전혀 없다는 점 역시 문제"라고 말했다.