[빗썸 해킹]‘빗썸도 뚫렸다’…350억 규모 암호화폐 빠져나가(종합)

회원의 자산 전량은 100% 콜드월렛에 보관…피해 無 거래 안전성 확보시점까지 암호화폐 입출금 서비스 중단 KISA 20일 오전 신고 접수 후 현장 출동 “사고원인 분석 중”

국내 최대 암호화폐 거래소 빗썸이 암호화폐 입출금 서비스를 일시 중단했다. 해킹으로 인해 약 350억 원 규모의 암호화폐가 탈취당한 사실이 확인된 것. 다만 회원 자산 전량은 별도의 암호화폐 지갑(콜드월렛)으로 옮겨놓았기 때문에 추가 피해는 없다는 게 빗썸 측 설명이다.

빗썸은 “별도의 공지가 있을 때까지 암호화폐 입금을 즉각 중단해 주기 바란다”며 20일 해킹 피해 사실을 공지했다.
빗썸은 “유실된 암호화폐는 전부 회사 소유 분으로 충당할 예정”이라며 “회원의 자산 전량은 안전한 콜드월렛(별도의 암호화폐 지갑) 등에 이동 조치해 보관하고 있다”고 설명했다.

이른바 망 분리 운영정책 일환인 콜드월렛은 암호화폐 거래소와 전자지갑을 물리적으로 완전 분리해 해킹피해를 차단해주는 역할을 한다. 통상 암호화폐 거래소는 전체 코인·토큰 보유액의 70% 가량을 콜드월렛에 보관하지만, 빗썸은 최근 비정상적인 공격을 감지한 뒤 100% 전량을 콜드월렛으로 이관했다고 밝혔다.

빗썸은 전날 오후 11시에 이상 징후를 포착했다. 이후 두 시간 가량 지난 20일 오전 1시30분에 입금 제한 조치를 한 뒤, 자산 점검에 들어가 탈취 사실을 확인한 것으로 전해졌다. 이와 관련 한국인터넷진흥원(KISA)은 “오전 9시50분경 빗썸으로부터 침해사고 신고를 접수했다”며 “곧바로 현장에 출동해 현재 사고원인 분석을 하고 있다”고 밝혔다.

빗썸 관계자도 “지난 10일 코인레일 해킹 사태 이후 우리 측에도 비정상적인 공격이 늘어나 지난 16일 오전에 출금 제한 조치를 통해 국내외 회원자산을 전수 조사했다”며 “이후 회원 자산 100%를 콜드월렛에 이관했지만, 암호화폐 입출금 서비스의 안전성을 충분히 확보할 때까지 거래서비스 외 암호화폐 입출금 및 한화(KRW) 출금 서비스 제공을 중단하기로 했다”고 전했다.

김미희 기자메일 보내기

블록체인·암호화폐 관련 팩트만 공유합니다.
파이낸셜뉴스에서 금융부와 정치부 등을 거친 뒤, 2015년 3월 부터 ICT 생태계를 취재했다. 이듬해 이세돌 9단과 구글 AI '알파고'의 대결 과정을 취재하면서 '휴먼테크'에 꽂혔다. 즉 휴머니즘을 갖춘 첨단 기술이 '보다 나은 인류의 삶'을 완성해줄 것이라 믿고 있다. 블록체인 역시 휴먼테크의 중심축이라 여기는 저널리스트다.