30일 빗썸 운영사인 BTC코리아에 따르면 지난 29일 오후 10시 비정상적 출금 행위가 발생을 인지하고 한시간 후인 23시부터 암호화폐 입출금 서비스를 중단했다고 밝혔다. 이후 경찰과 한국인터넷진흥원 등 관계당국에 신고 조치하고 암호화폐 입출금 시스템에 대한 점검과 사고 원인에 대한 조사를 진행하고 있다고 덧붙였다.
EOS 300만개 유출..“내부자 소행 판단”
|
빗썸은 “당사는 이번 암호화폐 출금 사고를 외부 공격이 아니라 내부자 소행으로 판단하고 있다”며 “현재까지 점검 결과 외부 침입 흔적은 전혀 발견되지 않았다”고 밝혔다.
또 탈취된 암호화폐가 거래소 이용회원들의 자산이 아닌 빗썸 자사 보유분이라며 “면밀한 조사를 통해 사고 원인이 파악되면 강력한 법적 조치에 나설 방침”이라고 강조했다.
과거에도 해킹 피해 이력..운영 안정성 논란 커질 수도
빗썸은 앞서 지난해 6월 190억원 규모의 일부 암호화폐가 탈취되면서 회사 보유분으로 이를 보상하는 일을 겪은 바 있다. 당시에는 외부 해킹으로 인한 사고였다. 이보다 앞선 2017년에는 역시 해킹으로 개인정보 3만여건이 유출돼 방송통신위원회로부터 과징금과 과태료 처분을 받기도 했다.
이후 보안 체계를 강화하고 정부의 보안기준을 충족하며 인증을 획득하기도 했으나, 이번에는 내부자 관리를 제대로 하지 못하면서 유출을 겪은데 따른 책임과 부담감이 적지 않을 것으로 업계에서는 보고 있다. 또 이 같은 사실을 제대로 고지하지 않은 채 이날 오전 9시부터 암호화폐 입출금 중단 공지를 내는 등 투명하지 못한 운영에 대한 지적도 이어질 전망이다.
이에 대해 빗썸 측은 “사고 발생 이후 지금까지 점검 결과 회원들의 자산 유출 등 피해는 전혀 발생하지 않았다”며 “회원들의 자산 전액은 회사 규정에 따라 콜드월렛(인터넷 접속을 차단한 채 보관하는 전자지갑)에 100% 안전하게 보관하고 있다”고 밝혔다.