빗썸 해킹, ‘비트코인 거래소에 위협 가한다’

0
1833

[디코인뉴스=최정민기자] 업비트와 함께 국내에서 가장 큰 비트코인 거래소인 빗썸이 약 2천만 달러를 해킹당했다고 밝혔다. 이 회사는 콜드 스토리지 월렛에 저장된 사용자의 자금은 해킹 당하지 않았다고 밝혔지만 내부 자금이 해킹됐다고 전했다.

콜드 스토리지 지갑은 잠재적인 보안 침해로 사용자 자금의 취약성을 제거하기 위해 주요 거래소가 활용하는 인터넷에 연결되지 않은 오프라인 지갑을 의미한다. 놀랍게도 빗썸은 해킹이 내부 업무이며 펀드가 회사와 관련된 개인에 의해 움직일 수 있다고 믿었다.

빗썸 해킹은 일본 최대 거래소 코인체크가 해킹당한지 약 20개월 만에 발생했다. 빗썸이 마지막으로 해킹된 이후 1년 만에 벌어졌다.

빗썸은 공식 성명서에서 회사가 국내 사이버 전문가들과 함께 집중 조사를 진행하고 있다고 밝혔다. 성명서에 따르면 “내부 감사 결과 내부자와 관련된 사고라고 판단된다”며 “KISA, 사이버 경찰청, 보안회사에 대한 집중적인 조사를 진행하고 있다”고 전했다.

이어 “동시에 우리는 주요 교류 및 재단과 협력해 암호화폐에 상응하는 손실을 복구할 것으로 기대한다”고 덧붙였다.

빗썸은 지난해 8월 외부 공격 및 해킹 공격을 막는데 주력했다. 이전에 KISA는 국내 모든 비트코인 거래를 조사해 국가의 암호화폐 거래 플랫폼에 잠재적인 취약성과 보안 취약성을 발견했다.

기관은 대부분의 거래소가 취약한 보안 시스템을 갖추고 있음을 발견했지만 강력한 보안 및 내부 관리 시스템을 갖춘 빗썸, 업비트, 코비트, 코인네스트, 코인링크, 코인원, 코인플러그 및 후오비를 정리했다.

KISA 정보보호 책임자는 “하위 보안 시스템과의 암호화 거래소는 여전히 많이 존재한다”며 “투자자는 인식할 수 없는 플랫폼을 통해 투자하는데 주의를 기울인다”고 말했다. 이어 “정부는 거래 플랫폼에 의해 사용되는 보안 표준을 개선하기 위해 암호화폐 거래소를 계속 모니터링 하고 평가할 것”이라고 밝혔다.

빗썸이 설명했듯 회사는 직원 및 계약자를 포함한 내부자가 회사 보유 자금을 훔칠 것이라는 가능성을 고려하지 않았다.

그나마 다행인 점은 빗썸이 대부분의 사용자 자금을 콜드 지갑에 저장했기 때문에 피해가 제한적이었다는 점이다.

빗썸은 본질적으로 내부 직원 확인 시스템을 정비하고 직원과 계약자가 회사에서 사용하는 내부 관리 시스템에 대한 권한을 제한할 것이라고 밝혔다.