preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

사흘전부터 해킹공격 대비···그런데도 350억 털린 빗썸

암호화폐(일명 가상화폐) 거래소 빗썸이 350억원 규모의 해킹 피해를 입었다.  
 

20일 오전 홈페이지 통해 공고
암호화폐 입출금 서비스 중단
'비정상적 접근 증가'로 16일 점검
"전량 보상...고객 피해 없을 것"

빗썸은 20일 오전 홈페이지를 통해 “어제(19일) 늦은 밤부터 오늘 새벽 사이 약 350억원 규모의 일부 암호화폐가 탈취당한 사실이 확인됐다”며 “별도 공지가 있을 때까지 암호화폐 입출금 서비스를 중단한다”고 안내했다.
 
빗썸은 이날 오전 한국인터넷진흥원(KISA)에 신고를 마쳤다. 빗썸 관계자는 “리플 등의 암호화폐가 도난을 당했다”며 “핫월렛이 해킹당했기 때문에 도난당한 암호화폐가 고객 보유분인지 회사 보유분인지는 정확히 알 수 없다”고 말했다.  
 
전세계 암호화폐 거래 가격이 일제히 10% 이상 폭락한 지난 11일 오전 서울 중구 암호화폐 운영업체 빗썸에 설치된 전광판에 암호화폐 시세가 나타나고 있다. 암호화폐 거래 가격이 하락세를 보이는 이유는 한국의 운영업체인 코인레일(Coinrail)이 해킹 공격을 당했기 때문으로 분석된다. 코인레일은 해킹 공격으로 거래를 전면 중단하고 시스템 점검에 들어갔다고 밝혔다. 뉴스1

전세계 암호화폐 거래 가격이 일제히 10% 이상 폭락한 지난 11일 오전 서울 중구 암호화폐 운영업체 빗썸에 설치된 전광판에 암호화폐 시세가 나타나고 있다. 암호화폐 거래 가격이 하락세를 보이는 이유는 한국의 운영업체인 코인레일(Coinrail)이 해킹 공격을 당했기 때문으로 분석된다. 코인레일은 해킹 공격으로 거래를 전면 중단하고 시스템 점검에 들어갔다고 밝혔다. 뉴스1

그는 다만 “어떤 암호화폐이건 간에 고객 피해가 있다면 회사 보유분으로 전량 보상하겠다”며 “고객 피해는 전혀 없으니 불안해하지 말아달라”고 강조했다.  
 
빗썸 측에 따르면 현재 남은 암호화폐 자산은 전량 해킹으로부터 안전한, 인터넷에서 물리적으로 분리된 콜드월렛으로 이동 조치해 보관 중이다. 
 
이에 따라 암호화폐 입출금은 당분간 불가능하다. 블록체인 상에서의 암호화폐 이동이 없는 빗썸 사이트 안에서의 매매는 가능하다.  
 
빗썸에 대한 해킹 시도는 이날이 처음은 아닌 것으로 추정된다. 빗썸은 지난 16일 오전 5시경 홈페이지 공지사항에 ‘긴급 서버 공지’를 올렸다. “보다 안정적인 거래 환경을 제공하기 위해 거래를 일시 중단한다”고 밝혔다. 
 
공지를 기점으로 암호화폐 커뮤니티에는 ‘빗썸 해킹 찌라시’가 돌기 시작했다. 빗썸으로 추정되는 지갑(월렛)에서 대규모 암호화폐의 이동이 있었다는 증거를 제시하면서다. 
 
투자자들은 이더리움 기반 암호화폐의 이동 내역을 볼 수 있는 이더스캔을 조사한 결과, 암호화폐 미스릴(약 300억원)ㆍ카이버(약 220억원)ㆍ비체인(약 105억원) 등의 지갑이 옮겨졌다고 주장했다.
 
해킹설은 빗썸이 16일 오후 3시부터 거래 서비스를 다시 시작한다며 올린 공지사항을 통해 해소됐다. 
관련기사
 
빗썸은 “최근 지속해서 비정상적인 접근 시도가 증가하여 16일 새벽 모든 시스템의 보안 강화 등을 위한 긴급 서버 점검을 했다”고 안내했다. 해킹 공격에 대비해 다량의 암호화폐를 콜드월렛으로 옮기는 작업을 했다는 것이 빗썸 측의 설명이다.

 
보안 강화에도 방화벽은 사흘 만에 해커에 뚫렸다. 입출금 서비스를 위해 남겨둔 최소한의 암호화폐가 해커에 도난당했다. 
 
다만, 며칠 전 다량의 암호화폐를 콜드월렛으로 이동시켜 피해 규모가 상당히 줄었을 것으로 보인다. 암호화폐 정보업체 코인마켓캡에 따르면, 빗썸의 하루 거래량은 5000억원 안팎으로 글로벌 거래소 톱 10에 든다.
 
고란 기자 neoran@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사