국내 최대 가상화폐 거래소 빗썸에서 또 다시 해킹이 의심되는 정황이 발견됐다. 가상화폐 거래소 유빗이 해킹으로 파산을 신고한데 이어 국내 1위 가상화폐 거래소 빗썸에서 또 해킹 문제가 불거진 것이다. 전문가들은 가상화폐 거래소의 보안에 빨간불이 켜졌다며 투자자가 유의해야 한다고 당부했다.
A씨의 빗썸 계정. 지난 9일부터 같은 시각에 입출금이 반복되고 있는 것으로 나타났다.
A(37)씨는 지난 10일 오전 8시쯤 자신의 빗썸 계정을 보고 깜짝 놀랐다. 자신이 가지고 있던 비트코인 0.59개가 0.1로 바뀌어 있어서다. 사라진 비트코인 0.49의 가치는 약 천만원. 계정을 확인해보니 9일부터 무단으로 입출금이 반복됐고 10일 새벽에 비트코인이 특정 주소로 출금됐다.
A씨는 빗썸 고객센터에 전화해 해킹으로 의심되는 피해를 입었다고 신고했다. 상담원은 계좌 출금을 막는 조치를 즉각 할 순 있지만 본인이 경찰에 신고해야 한다고만 설명했다. 3일 뒤 운영팀으로부터 연락을 받았지만 또 다시 경찰에 신고하라는 말만 되풀이 했고 해줄 수 있는 조치는 없다고 답했다.
A씨는 곧바로 피해를 입증할 자료를 준비해 경찰서 사이버수사팀에 신고했다. 그러나 경찰은 피해 IP(인터넷 주소)와 외부 IP까지 함께 있어야 IP 추적을 할 수 있는데 외부 IP가 없기 때문에 IP 추적이 어렵다고 설명했다.
A씨는 "국내 1위 가상화폐 거래소라는 빗썸의 보안 상태가 이렇게 안일할 수 있는지, 금융사가 아니더라도 일반 개인 정보를 다루는 기업도 해킹 신고를 하면 패턴을 분석하고 그 길목을 막아줘야 하는데 이 정도로 무방비일 줄은 상상도 못했다"고 토로했다.
빗썸 측은 우선 해킹 신고가 들어오면 초동 조치로 출금 금지가 이뤄지고, 가까운 경찰서에 신고한 뒤 사건 사실 확인원을 제출해서 정식으로 사고 접수를 한다고 설명했다.
그러나 빗썸 측은 이에 대한 제대로 된 절차도 설명하지 않은 것으로 드러났다.
A씨가 제공한 고객센터 상담사와의 녹취에 따르면, A씨의 부인이 "신고를 했지만 빗썸은 경찰서에 신고 하라고만 하고 아무 대처도 하지 않았다"고 따져 묻자, 빗썸 상담사는 "회원이 신고 접수를 했기 때문에 협조 요청을 기다리고 있는 상황"이라며 계속해서 "우리도 알 수가 없다"는 말만 반복했다.
A씨는 "해킹으로 돈 천만원이 무단 유출된 것도 화가 났지만 빗썸의 대응 태도도 대단히 실망스러웠다"면서 "당장 6월에도 해킹 사건이 있었는데 이에 대한 보안 조치도 하지 않고 해킹 의심 신고에도 어떻게 이렇게 무책임하게 행동할 수 있는지 어이가 없을 뿐"이라고 목소리를 높였다.
빗썸은 지난 6월에도 해킹으로 회원정보 3만여건이 유출됐고 웹사이트 해킹으로 고객계정 4981개가 빠져나갔다. 이와 관련 방송통신위원회는 빗썸을 운영하는 (주)비티씨코리아닷컴에 과징금 4350만원과 과태료 1500만원을 부과한 바 있다.
미국 샌프란시스코의 보안 업체 하이테크 브리지가 최근 발표한 보고서에서도 빗썸의 보안 취약성이 확인됐다. 하이테크 브리지가 분석에 활용한 앱 보안성 점검 프로그램을 통해 빗썸의 모바일 앱을 점검한 결과, 5개의 보안 취약성 경고와 낮은 수준의 리스크 요인 3개가 발견됐다.
정부까지 빗썸을 포함한 국내 주요 가상화폐 거래소들이 보안에 상당히 취약하다는 경고를 하고 나섰다.
과학기술정보통신부는 빗썸과 코빗, 코인원 등 국내 빅3 가상화폐 거래소를 포함한 10개 가상화폐 거래소의 보안 점검을 시행한 결과 10개 업체 모두 보안 취약점이 확인됐다며 시정 권고를 했다.
허성욱 과학기술정보통신부 정보보호기획과 과장은 "10개의 가상화폐 거래소를 살펴봤는데 대부분의 거래소가 접근통제장치 설치 및 운영, 개인정보 암호화 조치 등 보안에 있어서 기본으로 지켜야 할 부분이 취약한 것으로 나타났다"고 지적했다.
그러면서 "해킹이 의심될 수 있는 부분들도 몇 건이 있었는데 경미해서 발표 안된 것도 있고 업체들이 신고를 하지 않고 자체적으로 조사를 한 것으로 안다"며 공식 신고 이외에도 가상화폐 거래소의 또 다른 해킹 가능성을 암시했다.
빗썸 측은 "현재 가상화폐가 워낙 이슈가 되다보니 고객센터가 24시간 돌아가도 원활한 대응이 어려운 것이 사실"이라면서 "해킹의 징후 등을 포함한 부분을 담당 부서에 문의를 했고 확인하고 있다"고 해명했다.