국내 최정상 거래소 중 하나인 빗썸이 지난 20일 해킹 도난 사고를 겪어 350억원 가량의 피해를 입었다.

 

빗썸은 20일 긴급 공지를 통해 ‘어제 늦은 밤부터 오늘 새벽 사이 약 350억원 규모 일부 암호화폐가 탈취당한 사실이 확인되었다’고 알렸고, 이어서 ‘해당 유실된 암호화폐는 전부 회사 소유분으로 충당할 예정이며, 회원들의 자산 전량은 안전한 콜드월렛 등에 이동 조치하여 보관하고 있다’고 전했다. 빗썸은 회원들의 피해는 없다는 점을 재차 강조하며 피해 복구 작업을 통해 피해 금액이 감소하고 있으며 향후 이 수치는 더 낮아질 것이라고 밝히기도 하였다. 해당 해킹 피해 상황을 복구하기 위해 빗썸은 암호화폐 거래 서비스 및 입출금 서비스, 한화 출금서비스를 중단하였고 현재는 원화 입출금 서비스가 재개된 상태이다.

 

빗썸이 겪은 두 번째 해킹… 보안은?

 

그러나 빗썸이 해킹으로 피해를 입은 것은 이번이 처음은 아니다. 지난 2017년 6월, 한 빗썸 직원이 개인 컴퓨터에 회원들의 개인 정보를 저장했다가 해킹을 당하고 36,000명의 개인 정보가 유출되었다. 해당 사건에 관하여 보안 업계에서는 고객의 개인정보를 암호화하지 않고 직원 PC에 저장하는 것 자체가 빗썸의 정보 관리 능력 부족을 반증하는 것이라고 비판하기도 했다. 또한 직원 컴퓨터의 백신 소프트웨어 역시 업데이트 되지 않은 상태임이 알려지면서 암호화폐 거래소의 보안 문제가 크게 제기되기도 했다. 해당 사건으로 개인 정보 유출 피해를 본 회원은 전체의 약 3% 수준이며, 피해 회원에게 10만원씩 보상하고 금전 피해가 있는 회원의 경우 손실액을 보전하기도 했다. 한편 방송통신위원회는 빗썸에 과징금 4350만원과 과태료1500만원을 부과하였고, 이로써 가상화폐 거래소에 대한 첫 제재 조치가 이루어지게 되었다.

 

이후 빗썸은 제1금융권에서 사용하는 통합보안 솔루션인 ‘안랩 세이프 트랜잭션’을 도입하였다. 또한 전체 인력의 5%를 IT 전문가로, IT 인력의 5%를 정보 보호 전담 인력으로, 전체 예산의 7%를 정보 보호에 사용하는 정책을 취하고 있었다. 이 ‘5.5.7 규정’은 금융 당국이 권고하는 바이기도 하다. 그러나 이런 향상된 보안 역시 해킹을 피하기에는 역부족이었던 것으로 보인다. 이로써 해킹 소식이 전해지자 비트코인은 약 7퍼센트 가량의 가격 하락세를 보이기도 했다. 그러나 빗썸측이 해킹 공격으로 유실된 암호화폐를 회사 보유분으로 충당하겠다고 밝히는 등 회원들의 피해를 보전하는 발 빠른 대처를 취함으로써 시장은 재빨리 안정을 되찾았다.

 

관련 규제 부족… 거래소 보안의 피해는 고스란히 소비자 몫으로

 

이처럼 거래소 해킹 문제가 불거진 것은 암호화폐가 사람들의 입에 자주 오르내리게 된 2017년부터 꾸준히 문제가 되어왔다. 해킹 공격의 첫 목표물은 국내 대형 거래소 ‘유빗’의 전신인 ‘야피존’이었다. 당시 공격으로 야피존 암호화폐 보유량의 약 37%가 도난 당하였으나 피해 보상을 받은 투자자는 일부였으며 손실액은 대부분 투자자가 떠안아야 했다. 이후 유빗이 2차례에 걸쳐 해킹 피해를 입으면서 파산하였다. 암호화폐는 금융상품으로 인정되지 않기 때문에 파산 피해를 축소시킬 수 있는 정책적 솔루션이 없다. 이로 인하여 해당 파산 문제를 해결하는 과정에서 소비자들이 유빗의 파산 피해를 고스란히 안게 되어 큰 반발이 있었다.

 

또한 거래소의 해킹 및 파산으로 인해 직접적으로 피해를 입지 않는다고 하더라도 해킹으로 인해 암호화폐 시장 전체가 하락장으로 돌아서고 이를 회복하는 데 오랜 시간이 걸려 많은 사람들이 피해를 입는 결과가 초래된다. 이 지점에서 규제에 대한 필요성이 두드러진다. 일반적으로 암호화폐를 규제하면 부작용만을 예상하기 쉽지만, 암호화폐와 ICO에 대한 이해를 바탕으로 규제가 만들어지면 암호화폐 거래소의 보안부터 시작해서 ICO의 사기성 판별에 이르기까지 소비자를 위한 다양한 완충 구조가 만들어지면서 안전한 시장을 구축할 수 있게 된다. 또한 일반적으로 암호화폐에 제기되는 문제인 변동성 문제 역시 잦아들 것이라는 예측이다.