빗썸 암호화폐 탈취..143억원 규모, 내부자 소행 추정(상보)

빗썸 "외부침입흔적 발견 못해..불만 따른 것으로 판단"
  • 등록 2019-03-30 오후 2:41:06

    수정 2019-03-30 오후 2:43:01

[이데일리 이재운 기자] 국내 대형 암호화폐 거래소 ‘빗썸’에서 내부자 소행으로 보이는 암호화폐 이상출금 사태가 발생했다. 빗썸은 여러 차례 해킹과 부실한 관리 행태에 따른 후폭풍을 맞을 것으로 예상된다.

30일 빗썸 운영사인 BTC코리아에 따르면 지난 29일 오후 10시 비정상적 출금 행위가 발생을 인지하고 한시간 후인 23시부터 암호화폐 입출금 서비스를 중단했다고 밝혔다. 이후 경찰과 한국인터넷진흥원 등 관계당국에 신고 조치하고 암호화폐 입출금 시스템에 대한 점검과 사고 원인에 대한 조사를 진행하고 있다고 덧붙였다.

EOS 300만개 유출..“내부자 소행 판단”

30일 오후 2시 40분 현재 빗썸 홈페이지 초기 화면 캡처
이 같은 사실은 빗썸의 발표 전 이오스(EOS) 모니터링 업체인 EOS 어쏘리티(Authority) 측이 “빗썸에 있는 5300만개의 EOS 중 300만개가 탈취된 것으로 보인다”는 내용을 발표하며 알려졌다. 내부에서 암호화폐 보관에 이용하는 잠금장치(프라이빗 키·Private Key)가 탈취당한 것으로 EOS 어쏘리티는 분석했다. 이렇게 탈취된 EOS 암호화폐는 다른 5개 거래소를 통해 빼돌려진 것으로 알려졌다. EOS 300만개는 현재 시세 기준 약 143억원 가량에 해당한다.

빗썸은 “당사는 이번 암호화폐 출금 사고를 외부 공격이 아니라 내부자 소행으로 판단하고 있다”며 “현재까지 점검 결과 외부 침입 흔적은 전혀 발견되지 않았다”고 밝혔다.

내부자 소행의 가능성에 대해 빗썸 측은 “최근 전사적인 비용 절감과 전직 지원을 통한 희망퇴직 실시 등 이유로 회사에 불만을 갖거나, 퇴직하면서 한 몫을 노린 일부 직원이 이와 같은 행위를 저지른 것으로 파악하고 있다”고 덧붙였다.

또 탈취된 암호화폐가 거래소 이용회원들의 자산이 아닌 빗썸 자사 보유분이라며 “면밀한 조사를 통해 사고 원인이 파악되면 강력한 법적 조치에 나설 방침”이라고 강조했다.

빗썸은 이어 “현재 경찰 및 관계기관과 협의해 피해 규모를 파악 중”이라며 “이를 위해 암호화폐 입출금 서비스의 충분한 안정성을 확보할 때까지 당분간 거래 서비스 외 암호화폐 입출금 서비스를 중단하오니 이 점 양해를 부탁드린다”고 설명했다. 원화 입출금 서비스는 계속 이용 가능하다.

과거에도 해킹 피해 이력..운영 안정성 논란 커질 수도

빗썸은 앞서 지난해 6월 190억원 규모의 일부 암호화폐가 탈취되면서 회사 보유분으로 이를 보상하는 일을 겪은 바 있다. 당시에는 외부 해킹으로 인한 사고였다. 이보다 앞선 2017년에는 역시 해킹으로 개인정보 3만여건이 유출돼 방송통신위원회로부터 과징금과 과태료 처분을 받기도 했다.

이후 보안 체계를 강화하고 정부의 보안기준을 충족하며 인증을 획득하기도 했으나, 이번에는 내부자 관리를 제대로 하지 못하면서 유출을 겪은데 따른 책임과 부담감이 적지 않을 것으로 업계에서는 보고 있다. 또 이 같은 사실을 제대로 고지하지 않은 채 이날 오전 9시부터 암호화폐 입출금 중단 공지를 내는 등 투명하지 못한 운영에 대한 지적도 이어질 전망이다.

이에 대해 빗썸 측은 “사고 발생 이후 지금까지 점검 결과 회원들의 자산 유출 등 피해는 전혀 발생하지 않았다”며 “회원들의 자산 전액은 회사 규정에 따라 콜드월렛(인터넷 접속을 차단한 채 보관하는 전자지갑)에 100% 안전하게 보관하고 있다”고 밝혔다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 이나영 방부제 미모
  • '열애' 인정 후
  • 강력한 한 방!!!
  • 뉴진스 '울먹'
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved