국내 최대 암호화폐 거래소 빗썸에서 비정상적인 암호화폐 출금 행위가 포착돼 현재 경찰과 당국이 수사에 착수했다. 현재 피해 규모를 확인 중이며 암호화폐 입출금 서비스는 잠정 중단됐다.
30일 빗썸 운영사 BTC코리아는 지난 29일 22시 비정상 출금 행위를 확인하고 23시 암호화폐 입출금 서비스를 중단했다고 밝혔다.
이후 경찰과 한국인터넷진흥원 등 관계당국에 신고하고 시스템 점검과 사고 원인 조사를 진행하고 있다고 전했다.
빗썸 발표 전 영국 이오스 모니터링 업체 EOS어써리티(Authority)는 거래소가 자산 보관 프라이빗 키를 빼앗겨 5300만 개 이오스 중 300만 개를 탈취 당한 것으로 보인다고 분석했다.
143억원 상당의 탈취 암호화폐는 후오비, 쿠코인, 히트BTC 등 5개 타 거래소를 통해 자금이 세탁되고 있다고 알려졌다.
빗썸은 “이번 출금 사고는 외부 공격이 아니라 내부자 소행으로 판단하고 있다”며 “점검 결과 외부 침입 흔적은 전혀 발견되지 않았다”고 밝혔다.
거래소는 “최근 비용 절감과 희망퇴직 실시 등을 이유로 회사에 불만을 갖거나, 퇴직하면서 한 몫을 노린 일부 직원이 이와 같은 행위를 저지른 것으로 파악하고 있다”고 설명했다.
장기적인 시장 약세에 빗썸은 전체 임직원 300여명을 대상으로 구조조정을 실시하고 있다. 1월 약 10%인 30여 명을 내보냈고 이달까지 2차 희망퇴직 신청을 받는다. 지금까지 약 90명이 희망퇴직을 신청한 것으로 알려졌다.
거래소는 탈취된 암호화폐가 이용자 자산이 아닌 빗썸 자사 보유분이라고 밝혔다. 거래소는 “이용자 자산 유출 등 추가적으로 확인된 피해는 없다”며 “규정에 따라 모든 회원의 암호화폐 자산은 100% 콜드월렛에 안전하게 보관하고 있다”고 강조했다.
현재 일부 보안 전문업체 등은 빗썸이 해킹을 당했으며 이오스뿐 아니라 XRP 유출도 확인된다고 의혹을 제기하고 있다.
빗썸은 “현재 경찰 및 관계기관과 협의해 피해 규모를 파악 중”이라며 “이를 위해 암호화폐 입출금 서비스의 충분한 안정성을 확보할 때까지 당분간 거래 서비스 외 암호화폐 입출금 서비스를 중단한다”고 설명했다. 원화 입출금 서비스는 이용이 가능하다.
거래소는 “면밀한 조사를 통해 사고 원인이 파악되면 강력한 법적 조치에 나설 방침”이라고 전했다.
빗썸은 작년 6월 외부 해킹으로 190억원 규모 피해가 발생, 이를 거래소 보유분으로 보상했다. 2017년에도 해킹으로 개인정보 3만 건이 유출돼 과징금과 과태료 처분을 받기도 했다.
보안 강화를 최우선 과제로 두고 건전화에 나서 암호화폐 시장이 사이버 보안 취약성과 거래소의 불투명한 운영, 대응을 다시 한번 드러내며 신뢰를 잃고 있다. 드래곤엑스 해킹, 코인베네 해킹 의혹에 이어 한국 대표 거래소인 빗썸이 흔들리면서 이에 따른 후폭풍이 예상된다.