20일 국내 최대 가상화폐 거래소 빗썸이 해킹으로 350억 원 상당의 코인을 도난당하는 사고가 발생해 투자자들이 충격에 휩싸였다. /더팩트 DB |
빗썸, 최근 몇 차례 해킹 시도 있던 것으로 추정
[더팩트ㅣ서민지 기자] 국내 최대 가상화폐 거래소 빗썸이 해킹 공격으로 350억 원 상당의 코인을 도난당하면서 업계 신뢰도가 추락하고 있다.
20일 빗썸은 "전날(19일) 밤부터 이날 새벽 사이 약 350억 원 규모의 암호화폐를 탈취당했다"고 밝혔다. 또한 "유실된 암호화폐는 전부 회사 소유분으로 충당할 예정"이라며 "회원들의 자산 전량은 안전한 콜드월렛 등에 이동 조치해 보관되고 있으니 안심하길 바란다"고 전했다.
빗썸에 대한 해킹 시도는 최근 몇 차례 있던 것으로 추정된다. 빗썸은 지난 16일 오전 5시 "보다 안정적인 거래 환경 제공을 위해 긴급 서버 점검을 진행한다"며 긴급 서버점검 공지를 올린 바 있다.
당시 빗썸 측은 "최근 지속적으로 비정상적인 접근 시도가 증가했다"며 "안전한 거래를 위해 시스템 및 데이터베이스 업그레이드를 통한 보안 강화와 서비스 고도화를 진행 중에 있다"고 설명했다.
이달 초에는 빗썸 회원들을 대상으로 악성 이메일이 발송되기도 했다. 메일에는 해커의 명령제어(C&C) 서버로 연결되는 악성코드가 탑재돼 있던 것으로 전해졌다. 이번 해킹과 직접적인 연관이 있었는지는 확인되지 않았지만, 해커들의 꾸준한 해킹 시도가 있던 것으로 풀이된다.
20일 빗썸은 긴급 공지를 통해 해킹 피해 사실을 전했다. /빗썸 홈페이지 캡처 |
실제 국내 가상화폐 거래소가 해킹을 당한 것은 이번이 처음이 아니다. 빗썸의 경우 지난해 6월에도 사이버 공격을 받은 바 있다. 당시 재산상 피해는 없었지만 전체 회원의 3% 정도인 3만1000여 명의 휴대전화번호, 이메일 등 개인정보가 유출됐다.
지난해 4월 야피존이 해킹으로 55억 원 규모의 코인을 탈취당했고, 같은 해 12월 야피존이 사명을 바꾼 유빗이 또 해킹을 당해 170억 원가량의 피해를 봤다. 또한 이번 사고가 발생하기 불과 열흘 전인 지난 10일 코인레일도 해킹으로 400억 원 상당의 코인을 도난당했다.
가상화폐 거래소에 대한 해킹이 잇따르자 투자자들의 불안감도 커지고 있다. 가상화폐 커뮤니티에서 한 이용자는 "그나마 안전할 거라 생각했던 빗썸도 해킹을 당하다니 충격적이다"라고 말했다.