빗썸 암호화폐 143억 규모 코인 또 털렸다..."내부자 소행 판단"

국내 최대 가상화폐 거래소 빗썸에서 143억원 규모의 암호화폐 일부가 비정상적으로 출금된 것으로 알려졌다.

빗썸은 잇따른 해킹사고가 일어나자 보안 강화 및 고객 자산 보호에 힘썼으나 이번 사고로 내부자의 관리에 소홀했다는 비판을 피하기 어렵게 됐다.

유출분은 해킹이 아닌 회사 소유분이며 이번 사고는 내부자 소행의 횡령 사고라고 빗썸 측은 설명했다.

빗썸은 30일 배포한 보도자료를 통해 "지난 29일 오후 10시께 비정상적 출금 행위가 발생했음을 인지했다"고 밝혔다.

업계에 따르면 빗썸은 지난 29일 오후10시께 143억원 규모(코인 약 300만개)의 암호화폐 이오스(EOS)를 탈취당했다.

빗썸은 일부 암호화폐가 외부로 빠져나간 정황을 확인한 뒤 한 시간 뒤인 오후 11시 암호화폐 입출금 서비스를 중단했다. 비정상적으로 출금된 암호화폐는 고객 자산이 아닌 회사 보유분이라고 빗썸 측은 설명했다.

빗썸은 회사 홈페이지 공지사항에 내부 횡령 사고에 대한 사과문을 올렸다.

빗썸은 29일 밤 10시 15분께 자사의 이상거래모니터링 시스템을 통해 회사 소유분의 암호화폐에 대한 이상 출금을 감지했다고 밝혔다. 유출된 암호화폐는 모두 회사 소유분에 대한 유실이며, 회원의 자산은 모두 콜드월렛에서 보호하고 있다고 회사 측은 전했다.

빗썸은 회사의 매뉴얼에 따라 감지 시점부터 모든 암호화폐를 전량 콜드월렛으로 보호 조치했으며 암호화폐 입출금 차단을 통한 점검을 실시했다고 밝혔다.

자체 점검 결과 이번 사고는 '내부자 소행의 횡령 사고'로 판단되고 있으며 해당 사실에 기반해 한국인터넷진흥원(KISA) 및 사이버경찰청 등에 보안, 전산입력을 대상으로 한 강도 높은 조치를 요청했다고 회사 측은 설명했다.

앞서 빗썸은 2017년 6월, 70억원, 2018년 6월에 350억원의 해킹 피해를 본 바 있다. 이번 비정상적 출금까지 합하면 피해금액이 500억원에 달한다.

경찰과 관계 당국은 빗썸의 입출금 시스템을 점검하고 유출 규모, 사고 원인 등을 조사 중이다.

한편 암호화폐는 동전이나 지폐처럼 실물이 존재하는 화폐가 아니다. 오로지 온라인 상에서만 주고 받을 수 있도록 만든 가상 화폐이기 때문이다. 암호화폐는 거래 및 관리를 위해서는 지갑(wallet)이라는 시스템이 반드시 필요하다

콜드월렛은 실물 형태의 하드웨어 지갑이다. 암호화폐는 실물이 없지만, 이를 보관하는 하드웨어 지갑은 스마트폰 같은 디바이스 형태로 제작할 수 있다. 이 지갑 안에 내장된 보안칩에 암호화폐를 저장하기 때문에 해킹 위험이 상대적으로 낮다.