업계 1위도 초창기 서버 쓰다 사고..."보안 취약"
[서울=뉴스핌] 김지완 기자 = 해킹으로 350억원 규모의 가상화폐를 탈취 당한 빗썸이 암호화폐 입출금, 거래 그리고 원화출금을 중단했다. 하지만 원화입금은 그대로 유지하고 있다.
거래가 재개될 때까지 계좌가 동결됨에도 빗썸 측은 "고객들이 불편을 겪을 수밖에 없다"고 답변했다. 투자자들은 가상화폐 가격이 하락하는 것을 보면서도 매도할 수 없는 처지다.
빗썸은 20일 빗썸은 홈페이지를 통해 지난 밤부터 이날 새벽 사이에 약 350억원 규모의 일부 암호화폐가 탈취당했다고 공지했다.
빗썸 관계자는 "어젯밤에서 새벽사이 공격이 있었다"며 "해당 공격으로 약 350억원의 회사보유분 가상화폐가 털렸다"고 밝혔다. 빗썸 측은 해킹사고로 잃어버린 가상화폐는 스스로 충당할 예정이고, 고객자산은 안전하게 100% 콜드월릿에 보관중이라는 설명도 곁들였다.
공격자는 아직 밝혀지지 않은 상태다. 빗썸 측은 "금일 오전 9시40분에 한국인터넷진흥원(KISA) 해킹 사실을 신고해 현재 KISA가 조사중에 있다"면서 "조사가 끝나봐야 해킹자를 알 수 있을 것"이라고 말했다. 이어 "다만 정확한 조사일정은 아직 나오지 않은 상황"이라면서 "일단 사태 수습이 이뤄지기까지 원화출금과 거래는 중단할 계획"이라고 설명했다.
이번에 해킹으로 잃어버린 가상화폐에 대해서 빗썸 측은 "리플 등"이라는 모호한 표현으로 일관하고 있다.
한편, 이번 사고는 '빗썸'과 '빗썸프로' 중 초창기 출시 서버인 '빗썸'에서 사고가 발생한 것으로 확인됐다.
익명을 요구한 다른 가상화폐 거래소 대표는 "가상화폐 거래소는 1년 365일 24시간 거래가 이어지기 때문에 서버 운영을 중단한 채 보안 강화를 위한 서버 업그레이드 등을 하는게 사실상 불가능하다"면서 "빗썸이 기존 서버를 놔두고 보안을 강화한 빗썸프로를 새롭게 출시한 것도 바로 이 때문"이라고 전했다.
그는 이어 "기존 서버는 그 만큼 보안에 취약하다"며 "요즘 후발 거래소들이 주문폭주, 해킹 등에 대응하기 위해 아마존·오라클 등의 클라우드 서버를 이용하는 것도 바로 이 때문"이라고 덧붙였다.
swiss2pac@newspim.com
