[데일리비즈온 이재경 기자] 국내 최대 암호화폐 거래소 빗썸이 20일 해킹 피해를 입어 350억 원대의 회사보유 화폐가 도난 당한 사실이 밝혀졌다.

지난 11일 국내 암호화폐 거래소 코인레일이 400억 원대 규모의 해킹을 당하는 등 중소규모 암호화폐 거래소의 해킹사건이 이어지며 암호화폐 시장에 대한 소비자들의 불신이 높아지고 있는 가운데, 거래액 국내 최대규모, 전세계 5위권 규모의 빗썸까지 해킹당하자 암호화폐 투자자들은 큰 충격에 빠졌다. 

국내 암호화페 거래소의 해킹 피해는 이번이 여섯번째이며 빗썸의 피해규모는 코인레일 해킹 피해 규모에 이은 두번째다. 

빗썸은 20일 긴급공지를 통해 "약 350억 상당의 일부 암호화폐를 탈취당한 사실이 확인돼 오늘 오전 9시 40분쯤 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다"면서 "당분간 거래서비스 외 암호화폐 입출금 서비스 제공을 중단한다"고 밝혔다. 

빗썸은 지난해 12월 핀테크 전문가 전수용씨가 대표로 취임하며 그간 확보한 투자금으로 조직의 규모를 키웠다. 직원 수 20명으로 시작한 빗썸은 암호화폐 거래 시장을 선점하면서 국내 1위의 자리를 차지했다. 올해 1월에는 직원 수가 400명에 이르렀다. 전수용 대표는 마케팅, 홍보와 영업을 부문 조직을 확대하며 2018년 안으로 조직을 2배로 늘리겠다는 목표를 세웠다. 

올해 5월부터는 홍익대 기계시스템디자인공학과 졸업, 씨티은행과 ING증권 출신의 허백영 씨가 대표로 선임됐다.  전임 전수용 대표는 물러나고 블록체인 신사업 부문장을 맡았다.

보안분야에 대한 투자도 하겠다고 했지만 상대적으로 마케팅, 홍보, 영업, 법무 부분의 투자 확대에 비하면 빗썸의 보안분야 투자는 미미한 편이라는 게 업계의 평판이었다.

보안이 취약하다는 지적에 빗썸은 지난 2월, 제1금융권에서 적용 중인 통합보안 솔루션 '안랩 세이프 트랜잭션'을 암호화폐 거래소 업계에서는 처음으로 도입하고 지난 달에는 금융업계의 대표적인 정보보호 조항인 '5.5.7 규정'을 준수한다고 발표하기도 했다.

5.5.7규정은 전체 인력의 5%를 IT(정보기술) 전문인력으로, IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하도록 금융당국이 금융사에 권고한 사항이다.

빗썸에 따르면, 올해 5월 빗썸의 IT 인력은 전체 임직원의 21%이며, IT 인력 중 정보보호를 담당하는 비율은 약 10%다. 또한, 연간 지출예산에서 약 8%가 정보보호 관련 활동에 사용된다.

하지만 빗썸은 국내 천만명 대에 이르는 이용자 수에 비교하면 보안인력의 숫자와 투자가 여전히 미흡한 편이다.  IT전문가 황모씨는 "결국 터질 게 터졌다"는 반응을 보였다.  그는 "국내의 암호화폐 관련 업체 전반이 보안에 매우 취악하다"고 주장했다.

현재 암호화폐 거래소는 비법화 상태로 법적 틀 안에서 특별한 보호도 규제도 받지 않고 있는 상태다. 업체가 자발적으로 책임감을 느끼고 인력·장비·예산을 투자하는 수밖에 없다.  금융감독원도 화폐거래소 해킹등으로 인한 피해는 암호화폐 투자자가 해결해야 한다는 입장을 밝힌 바 있다.

빗썸 관계자는 "어제(19일) 오후 11시쯤 이상 징후를 포착하고 2시간여가 지난 오늘(20일) 오전 1시 30분에 입금 제한 조치를 한 뒤 자산 점검에 들어가 탈취 사실을 확인했다"고 말했다. 이어 "유실된 암호화폐는 전부 회사 소유분으로 충당할 예정"이라며 "회원의 자산 전량은 안전한 콜드월렛 등에 이동 조치해 보관하고 있다"고 설명했다.

이와 관련해 한국인터넷진흥원은 조사단을 현장으로 파견해 접속 기록 등을 토대로 해킹 경로 분석에 나섰다. 

한편, 해킹사고 직전 1BTC 750만 원대였던 시세는 해킹사고 직후 700만 원대로 급락했다.