대규모 비트코인 거래소 해킹, ‘빗썸의 보안 경시 드러낸다’

0
1128

[디코인뉴스=최정민기자] 암호화폐 업계의 명성이 타격을 입었다. 바로 국내 비트코인 거래소 빗썸이 지난 주 토요일 아침 해킹당하면서다. 이번 해킹은 거래소가 1년 이내에 해킹이 성공한 두 번째 사건이다. 이는 교만이나 무능력일까.

빗썸 해킹은 범죄자가 약 2천만 달러 상당의 EOS와 리플을 가져가는 것으로 피해를 입었다. 200만 개의 XRP 토큰과 함께 3백만 개의 EOS가 도난당했다. 영향력 있는 암호 분석가 도비 완은 처음에는 거래소의 콜드 스토리지 월렛이 목표로 설정됐지만 결국 이뤄지지 못했다고 밝혔다.

빗썸은 지난 6월에 공격 받은 바 있다. 약 3천만 달러 상당의 암호화폐를 손실했다. 국내 세무당국과 합의해 3주 내 2800만 달러 상당의 세금을 부과받은 바 있다.

국내 암호화 거래소는 해킹, 횡령 및 사기의 비참한 기록을 가지고 있다. 요비트는 2017년 두 번 해킹 당했고 4월에 3500만 달러를 해킹 당한데 이어 12월에도 같은 사건이 벌어졌다. 결국 12월 해킹 이후 파산신청을 하게 됐다.

이후 불과 몇 달 만에 다시 코인빈으로 돌아오게 됐다. 올해 2월 코인빈은 2600만 달러의 손실에서 회복하지 못한 채 파산 신청을 했다. 내부 일자리와 횡령에 대한 주장은 회사를 둘러싸고 벌어졌다. 이후 1300ETH로 사라진 퓨어비트의 지난해 후반 사기 사건이 발생하기도 했다.

빗썸의 가장 최근 해킹은 용납할 수 없다는 분위기다. 국내의 보안 침해 기록과 당국의 업계 단속 기록을 감안할 때 국내 거래소는 세계에서 가장 엄격한 보안 프로토콜을 기대할 수 있다.

마지막 해킹이 발생한 지 12개월도 채 되지 않았다는 사실은 빗썸이 고객을 완전히 고려하지 않았다는 것을 의미한다. 핫 월렛 잔액은 거래소에서 필요한 유동성을 유지하기 위해 최소한으로 유지돼야 한다.

2017년 7월 해커는 거래소 기록에 침투해 3만 명의 고객 및 모든 직원의 개인 데이터에 액세스했다.

국내 규제 당국은 업계를 단속하고 내부에서 운영되는 범죄 요소를 다스리려고 했다. 그들은 일부 사업가들을 감옥에 갇히게 될지도 모르는 반면 거래소 운영자들 사이에 안보 우선 태도를 심어주지 못했다.

따라서 빗썸이 앞으로 어떤 해결 태도를 보여주느냐에 따라서 투자자나 암호화폐 트레이더들의 믿음이 지속될 수 있을 것으로 보인다. 암호화폐에 대한 관심이 높은 우리나라이니 만큼 거래소의 조치가 향후 암호화폐 산업의 이미지에도 막대한 영향을 미칠 것으로 예상된다.