preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

서버 닫고 몰래 팔았다?…빗썸 “점검 때 거래 전혀 없었다”

 국내 최대 암호화폐 거래소 빗썸이 12일 서버 접속 장애에 따른 거래 중단 사태에 대한 설명 자료를 15일 내놨다. 동시 접속자 수가 평균의 1600~1700%에 달하는 불가항력적인 상황에서 서버에 과부하 걸려 긴급 점검에 들어갔다는 설명이다. 
출처: 빗썸(모바일 화면 캡처)

출처: 빗썸(모바일 화면 캡처)

 
고객의 동의 없이 대기 중인 거래를 일괄 취소 조치한 것에 대해서는 “고객 손실을 최소화하기 위한 불가피한 조치”라고 강조했다. 빗썸 측이 ‘긴급 서버 점검’이라는 명목으로 일부러 서버를 닫고 자사 물량을 팔아치운 것 아니냐는 의혹에는 “점검 시간대에 거래된 물량은 하나도 없다”고 반박했다.
 
이하 빗썸이 투자자들의 의문점을 정리해 내놓은 일문일답.
 
서버 접속 장애가 왜 일어났나
“12일 오후 4시쯤 글로벌 거래량이 늘면서 빗썸의 거래량이 폭증했다. 서버에 과부하가 생겼다. 장애가 발생한 당시 동시 접속자수는 평균의 1600~1700%나 됐다. 이날 거래량은 10월 평균의 800~900%에 달했다. 서버에 전송되는 데이터 양인 트래픽도 평균보다 500% 많은 2.25~3Gbps 수준이었다. 기존 용량으로 처리하기에는 한계가 있었다.”
 
서버가 다운된 원인은 무엇인가
“암호화폐 거래소의 시세는 단일 거래소 차원이 아닌 전 세계 암호화폐 시장의 시세변동에 영향을 받는다. 12일 글로벌 시장에서 암호화폐 가격이 급등락을 보이면서 빗썸으로도 거래가 폭주했다. 외신 등 언론 보도에 따르면, 12일 새벽부터 비트코인 매각 자금이 비트코인캐시의 매수 자금으로 쏠리기 시작했고 이에 8000달러 선을 넘보던 비트코인은 6000달러대로 급락한 반면 800~900달러 선에서 거래되던 비트코인캐시는 2400달러 선까지 치솟았다.
 
이러한 흐름이 국내 거래소인 빗썸에도 큰 영향을 미쳤다. 국내 투자자들의 비트코인캐시 매수세가 몰리면서 이날 오후 3시 30분 경 280만원 대까지 상승했다. 이후에도 매수·매도 주문이 폭주하면서 트래픽에 과부하가 걸리기 시작했다.
 
4시경 긴급 점검과 함께 장애 복구를 시작했다. 12일 하루 빗썸에서만 6조5000억원이 거래돼 사상 최대를 기록할 정도로 거래가 크게 폭증했다. 하루 거래량이 3000억~7000억원 사이에 움직이는 점을 감안하면 이날 거래량은 그야말로 폭증했다고 표현할 수밖에 없는 상황이었다(이 시점에서 빗썸 뿐 아니라 다른 국내외 주요 거래소에서도 서버 이슈가 동시에 발생했다).”
 
12일 빗썸이 서버 점검을 위해 사이트 문을 닫은 시각, 다른 암호화폐 거래소인 코인원에서도 거래량 폭주로 일부 서비스가 지연됐다. 출처: 코인원(모바일 화면 캡쳐)

12일 빗썸이 서버 점검을 위해 사이트 문을 닫은 시각, 다른 암호화폐 거래소인 코인원에서도 거래량 폭주로 일부 서비스가 지연됐다. 출처: 코인원(모바일 화면 캡쳐)

 
빗썸이 취한 조치는 무엇인가. 거래가 정상화된 시점은.
”가용한 모든 자원을 총동원해 서버 증설 및 시스템 최적화 작업을 했다. 그 결과, 장애가 발생한 시점으로부터 1시간 30분만인 오후 5시 30분쯤 서비스를 정상적으로 재개했다.  
 
대기 중인 거래를 일괄 취소조치 했다. 고객의 동의 없이 임의로 취소한다는 것이 말이 되는가.
“거래 대기건 일괄 취소 조치는 고객의 손실을 최소화하기 위한 것이다. 서비스 재개 당시 점검 이전과 비교해 최대 30%까지 일부 암호화폐 시세 변동이 발생해 고객의 피해가 예상되었기에, 거래 안정화 및 피해 최소화를 위해 부득이하게 해당 조치를 취하고 고객에게 이와 관련 내용을 고지했다.”  
 
‘긴급 서버 점검’이라는 명목으로 일부러 서버를 닫고, 일부 IP는 열어 자사 물량을 거래했다는 의혹이 있다.
“절대 그런 일은 없다. 모든 거래 기록은 데이터베이스(DB)에 저장돼 있으며, 점검 시간대에 거래된 물량은 전혀 없다. 또한, 거래(구매ㆍ판매) 대기건을 모두 취소시킨 상황에서 거래가 발생할 수 없다.”
 
투자자 손실 규모는 얼마나 되는가.
“현재 확인 중에 있다.”
 
손해를 본 투자자들이 집단소송 움직임을 보이고 있다. 회사의 입장과 대응 방침은.
“고객이 불편을 겪은 데 대해서는 무거운 책임감을 느끼고 있다. 현재 외부 전문기관의 협조를 받아 해당 부서에서 구체적인 대책안을 논의 중이다. 결과가 나오는 대로 알려드리겠다.”
 
재발 방지를 위해 어떤 노력을 하고 있는가.
“현재 웹/슬레이브 서버 등의 증설을 통해 이용자 급증과 거래량 폭주에도 대응할 수 있는 인프라 구축을 진행하고 있다. 지속적으로 인원 충원과 외부 컨설팅을 통해 시스템 최적화 작업에도 최선을 다하고 있다.”
 
디도스 공격이 들어왔다는 의혹이 있다.
“현재까지 디도스 공격에 대한 부분은 확인된 바 없다. 다만 혹시라도 모를 가능성에 대비해 확인 차, IT팀에서 최종 검증 절차를 밟고 있다.”
 
클라우드 플레어 서비스를 쓰고 있다고 알고 있다. 보통 클라우드를 쓰면 트래픽이 몰려도 서버가 죽진 않는 것으로 알고 있는 것으로 있는데 빗썸이 일부러 닫은 것 아닌가. 조작설도 있다.
“클라우드 플레어 서비스가 있다고 하더라도 웹서버가 버틸 수 없는 수준의 트래픽이 몰리게 된다면 정상적인 거래 체결이나 접속 유지가 불가능하다. 이미 클라우드 플레어 측이나 외부 컨설팅 업체를 통해 엄청난 트래픽 발생으로 인해 서버 장애가 발생하였다는 점은 확인이 된 사항이다. 현재는 이미 지난 12일에 발생한 트래픽은 충분히 소화할 수 있는 정도로 인프라가 개선된 상태이다. 지속적으로 개선해나가고 있다.”
 
고란 기자 neoran@joongang.co.kr
AD

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
북핵위기 심화 및 동북아 안보환경 변화 등 미래 변화에 능동적으로 대처하기 위해 2017년 7월 1일 개소했습니다.
연구소는 대학과 정부출연 연구 기관 등과 연계해 학술행사를 개최하며, 정기적으로 자문회의를 열고 다양한 시각과 차별화된 이슈를 제시합니다.

군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재은 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재와 기사를 쓰고 있다.