'업계 간판' 빗썸마저… 가상화폐 350억 털렸다

20일 새벽 '리플' 등 해킹 당해
빗썸, KISA와 원인 조사 중

"가상화폐 거래소 보안 취약"
가상계좌 발급 확대 등
연내 규제완화 멀어질 듯
국내 대표 가상화폐거래소 중 하나인 빗썸에서 20일 해킹이 발생해 350억원 규모의 코인이 도난당했다. /허문찬 기자 sweat@hankyung.com
국내 대표 가상화폐거래소 중 한 곳인 빗썸에서 350억원 규모의 해킹 사건이 발생했다. 코인레일에서 비슷한 사건이 터진 지 열흘 만이다. 국내 가상화폐거래소의 보안에 잇따라 구멍이 뚫리면서 규제 완화 목소리가 힘을 얻기 어려워졌다. 이 때문에 국제 비트코인 시세가 곤두박질치며 코인당 7000달러 아래로 떨어졌다.

◆역대 두 번째 가상화폐 해킹
빗썸은 “19일 오후 11시부터 20일 새벽 1시30분께까지 약 350억원 규모의 가상화폐가 탈취당한 사실을 확인했다”며 “유실된 가상화폐는 전부 회사 소유분으로 보상하겠다”고 밝혔다. 빗썸은 이용자들의 자산 전량을 콜드월렛(외부 저장장치)으로 옮겼으며 현금 및 가상화폐 입출금 서비스도 중단했다.

해킹당한 가상화폐는 리플 등 일부 종목이다. 현재 빗썸에는 비트코인 이더리움 이오스 등을 포함해 총 37개의 가상화폐가 거래되고 있다. 빗썸 관계자는 “한국인터넷진흥원(KISA)의 협조를 구해 해킹 원인을 조사하고 있다”며 “KISA의 조사 결과에 따라 경찰 신고도 고려하고 있다”고 전했다.전문가들은 잇따른 가상화폐거래소의 해킹 사건이 국내 거래소의 낮은 보안수준을 드러낸 결과라고 지적했다. 김승주 고려대 정보보호대학원 교수는 “국내 가상화폐거래소의 보안 수준은 은행 등 제도권 금융회사에 한참 떨어진다”고 꼬집었다. 이건호 금융연구원 초빙연구원도 “빗썸에서 전체 임직원 대비 정보기술(IT) 인력 비중이 21%에 이른다는 점 등을 근거로 금융권 수준의 보안력을 갖췄다고 주장하지만 아직 부족하다”며 “사실상 모든 업무가 온라인에서 이뤄지는 가상화폐거래소는 훨씬 더 많은 인력이 IT와 정보 보안에 투입돼야 한다”고 말했다.

◆“新가상계좌 확대 어려워”

아직 빗썸의 해킹 원인은 파악되지 않았다. 다만 업계에서는 지난 10일 발생한 코인레일 사태를 고려했을 때 이메일 등을 통한 외부 해킹 가능성을 높게 보고 있다. 한 가상화폐거래소 관계자는 “코인레일의 경우 해킹 툴이 담겨 있는 이메일을 내부 직원이 열어보는 과정에서 해킹이 발생한 것으로 파악하고 있다”며 “빗썸 역시 내부 직원의 감염 파일을 통해 내부 PC에 침투하는 식으로 해킹을 시도했을 가능성이 있다”고 전했다.국내외 가상화폐 해킹 사건이 끊이지 않자 블록체인 기반의 가상화폐거래소가 필요하다는 목소리도 높아지고 있다. 전하진 한국블록체인협회 자율규제위원장은 “가상화폐거래소의 보안성과 투명성 강화를 위해서는 블록체인 기반의 가상화폐거래소가 필요하다”고 밝혔다. 다만 아직 기술적인 한계가 따른다는 주장도 나온다. 이 초빙연구원은 “‘아토믹 스와프(atomic swap·각자 다른 가상화폐의 교환)’를 수만 명의 거래가 동시에 일어나는 거래소 시스템에 적용하는 건 현재로서는 불가능에 가깝다”고 지적했다.

국내 대표 거래소마저 해킹 위험에 노출됐다는 사실이 알려지면서 각종 규제완화에도 먹구름이 끼었다는 평가가 나온다. 가상화폐업계는 올초 시작한 실명확인 가상계좌의 사용을 확대해줄 것을 요구해 왔다. 한 은행 고위 관계자는 “가상화폐업계의 최대 이슈인 신규 가상계좌 발급이 이번 해킹 사건으로 인해 더욱 어려워졌다”고 지적했다. 금융위원회도 가상화폐거래소의 신고제 전환을 추진 중이었으나 각종 사건·사고로 인해 제도권 테두리 안에 두기가 쉽지 않게 된 것으로 보고 있다.

윤희은/배태웅 기자 soul@hankyung.com