[팍스경제TV 이순영 기자]
(앵커)국내 7위권 암호화폐 거래소 코인레일 해킹사고가 발생한 지 열 흘만에 해킹사고가 또 터졌습니다. 이번엔 국내 1위업체 ‘빗썸’입니다. 잇따른 해킹사고로 업계와 투자자에게 충격을 주고 있는데요…자세한 소식 이순영 기자와 알아보겠습니다. 이 기자, 이번에는 빗썸이 해킹을 당했습니다.
(기자)그렇습니다. 국내 최대 암호화폐 거래소라는 점에서 더욱더 충격을 주고 있는데요 이번에는 빗썸에서 해킹 도난 사고가 발생했습니다. 빗썸은 어제 늦은 밤부터 오늘 새벽 사이 약 350억원 규모의 일부 암호화폐가 탈취당한 사실이 확인됐다면서 해당 유실된 암호화폐는 전부 회사 소유분으로 충당할 예정이라고 밝히는 한편 회원들의 자산 전량은 안전한 콜드월렛 등에 이동 조치해 보관중이라며 입출금 서비스의 충분한 안전성을 확보할 때까지는 암호화폐 입금을 중단한다고 밝혔습니다.
(앵커)코인레일 해킹 사고가 터진지 열흘 밖에 지나지 않은 상황에서 또 터진건데요…업계 최고 보안을 자랑하던 빗썸마저 해킹을 당한터라 투자자들의 충격이 상당히 큽니다.
(기자)네 특히 빗썸은 지난 2월 제1금융권에서 적용 중인 통합보안 솔루션을 업계 최초로 도입했고 지난달에는 금융업계 대표적인 정보보호 조항을 준수한다고 알리면서 보안 강화에 힘쓰고 있다는 점을 강조해 오고 있었습니다.
그럼에도 불구하고 해킹사고가 나다보니 투자자들 사이에서는 거래소의 잇단 해킹에 대해 실제로 해킹을 당한 것 맞냐는 얘기까지 나오고 있습니다.
일부 커뮤니티에서는 선물 숏 그러니까 하락에 베팅한 후 악재를 터뜨리고 가격이 떨어지면 수익을 챙기는 그런 방식도 가능하지 않느냐며 암호화폐 거래소에 대한 불신이 커지고 있는 상황입니다.
(앵커)그런데 이기자, 암호화폐 거래소들의 보안 상태가 취약하다는 것은 이미 지적돼 온 상황이라고요?
(기자)암호화폐 거래소는 법적인 지위가 명확치 않아 한국인터넷진흥원에 정보통신서비스 사업자로서 신고를 하고 있는데요…KISA가 동의를 얻어 지난해 12월 국내 주요 거래소 10곳을 대상으로 보안취약점을 점검한 사례가 있습니다. 그런데 당시 정부의 보안 기준에 부합한 거래소는 단 한 곳도 없는 것으로 나타났습니다.
(앵커)10곳 조사했는데 10곳 모두 취약했다. 그럼 보안 대책은 제대로 마련돼 있는 상황인가요?
(기자)안타깝게도 암호화폐 거래소 해킹 사고는 또 일어날 수 있는 사안입니다. 암호화폐 특성상 익명성이 보장되는데다 자금 탈취가 쉬워 해커들의 표적이 되기 쉽기 때문입니다.
하지만 안타깝게도 보안 대책은 제대로 마련돼 있지 않은 상황입니다.
한국인터넷진흥원 관계자는 기자와의 통화에서 암호화폐 거래소 점검 후 지적사항을 개선하라고 조치 했지만 요청 자체가 권고라 강제성이 없다 보니 거래소들이 이행을 하지 않았고 또 이행을 제대로 했는지에 대한 감독권한이 없다 보니 동의를 받고 점검을 나가야 하는데 체계 자체가 권한이 없다 보니 지켜지지 않았다고 지적했습니다.
한국블록체인협회에서도 암호화폐 거래소가 계속해서 해커들의 공격을 받을 가능성이 높은데도 제약없이 거래소들이 만들어지고 있다면서 협회가 자율규제로 보안성 강화에 초점을 맞추고 있지만 업체들의 노력에 기대햐 하는 상황이라 한계가 있다고 전했습니다.
[전하진 한국블록체인협회 자율규제위원장]
"(암호화폐 거래소) 보안시스템이 취약한 부분들이 있어서 보안위원장이 보안 요청을 계속해서 취약점검을 하고 있는 중이었고요 저희가 심사를 해서 가부 간에 합격 불합격을 할 사안이기 보다는 어떤 정도의 요건을 갖춰야 한다는 가이드와 그 정도 수준으로 올리는 것이 협회 입장이거든요"
