가상화폐 거래소 빗썸 (사진=이한형 기자/자료사진)
국내 최대 가상화폐 거래소 빗썸이 수백억 규모의 가상화폐를 해킹당하는 사건이 20일 발생했다. 지난해에 이어 또 다시 가상화폐 거래소의 '뻥뻥 뚫린 보안'이 도마에 오르고 있다.
빗썸은 이날 긴급공지를 통해 리플을 비롯해 자사가 보유한 350억원 규모의 가상화폐를 도난당했다며 가상화폐 입출금 서비스를 중단한다고 알렸다.
빗썸은 19일 오후 11시쯤 이상 징후를 포착하고 2시간여가 지난 20일 오전 1시 30분쯤 입금 제한 조치를 한 뒤 자산 점검에 들어가 도난 사실을 확인했다고 밝혔다.
빗썸은 오전 9시 40분쯤 한국인터넷진흥원(KISA)에 해킹 사실을 신고했고, KISA는 현재 현장 출동해 원인을 파악하고 있는 중이다.
지난 11일에는 중소거래사이트인 코인레일이 해킹으로 약 400억원 가상화폐를 도난당했다.
이보다 앞서 지난해 4월에는 야피존이 55억 상당의 해킹 피해를 봤고, 12월에는 야피존이 사명을 바꾼 유빗이 또 해킹을 당해 172억원 상당의 피해를 봤다.
빗썸에서는 지난해 6월에도 사이버 공격을 받아 전체 회원의 3% 정도인 3만 1000여명의 휴대전화번호, 이메일 등 개인 정보가 유출되는 사건이 발생했다.
서울중앙지검은 빗썸을 해킹해 회원 정보를 유출한 해커들의 접속 경로와 인터넷 주소 등을 분석한 결과 북한 해커일 가능성이 높다고 잠정 결론을 내린 바 있다.
이처럼 지난해에도 가상화폐 거래소의 해킹 사건이 연이어 터지며 거래소의 보안 문제가 이슈로 떠올랐지만, 이에 대한 규제는 여전히 소홀하다.
국회가 뒤늦게 관련 입법들을 잇따라 발의했지만 논의조차 되지 않았고, 이로 인해 가상화폐 거래소는 법적 사각지대에 방치돼 있다는 지적이 나온다.
정부 역시 가상화폐를 제도권으로 들여올 경우 나타날 부작용을 우려해 부담스러운 입장이다. 실제 금융위원회는 6월 들어서도 "비트코인을 금융자산으로 인정할 계획이 없다"는 입장을 재차 밝힌 바 있다.