빗썸, 최근 몇 차례 해킹 시도 있던 것으로 추정
[더팩트ㅣ서민지 기자] 국내 최대 가상화폐 거래소 빗썸이 해킹 공격으로 350억 원 상당의 코인을 도난당하면서 업계 신뢰도가 추락하고 있다.
20일 빗썸은 "전날(19일) 밤부터 이날 새벽 사이 약 350억 원 규모의 암호화폐를 탈취당했다"고 밝혔다. 또한 "유실된 암호화폐는 전부 회사 소유분으로 충당할 예정"이라며 "회원들의 자산 전량은 안전한 콜드월렛 등에 이동 조치해 보관되고 있으니 안심하길 바란다"고 전했다.
빗썸에 대한 해킹 시도는 최근 몇 차례 있던 것으로 추정된다. 빗썸은 지난 16일 오전 5시 "보다 안정적인 거래 환경 제공을 위해 긴급 서버 점검을 진행한다"며 긴급 서버점검 공지를 올린 바 있다.
당시 빗썸 측은 "최근 지속적으로 비정상적인 접근 시도가 증가했다"며 "안전한 거래를 위해 시스템 및 데이터베이스 업그레이드를 통한 보안 강화와 서비스 고도화를 진행 중에 있다"고 설명했다.
이달 초에는 빗썸 회원들을 대상으로 악성 이메일이 발송되기도 했다. 메일에는 해커의 명령제어(C&C) 서버로 연결되는 악성코드가 탑재돼 있던 것으로 전해졌다. 이번 해킹과 직접적인 연관이 있었는지는 확인되지 않았지만, 해커들의 꾸준한 해킹 시도가 있던 것으로 풀이된다.
실제 국내 가상화폐 거래소가 해킹을 당한 것은 이번이 처음이 아니다. 빗썸의 경우 지난해 6월에도 사이버 공격을 받은 바 있다. 당시 재산상 피해는 없었지만 전체 회원의 3% 정도인 3만1000여 명의 휴대전화번호, 이메일 등 개인정보가 유출됐다.
지난해 4월 야피존이 해킹으로 55억 원 규모의 코인을 탈취당했고, 같은 해 12월 야피존이 사명을 바꾼 유빗이 또 해킹을 당해 170억 원가량의 피해를 봤다. 또한 이번 사고가 발생하기 불과 열흘 전인 지난 10일 코인레일도 해킹으로 400억 원 상당의 코인을 도난당했다.
가상화폐 거래소에 대한 해킹이 잇따르자 투자자들의 불안감도 커지고 있다. 가상화폐 커뮤니티에서 한 이용자는 "그나마 안전할 거라 생각했던 빗썸도 해킹을 당하다니 충격적이다"라고 말했다.