Home > 전체기사
빗썸에서 사라진 암호화폐, 비정상적 출금인가? 해킹인가?
  |  입력 : 2019-03-31 03:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
빗썸 “비정상적 출금 발생, 내부자 횡령으로 의심”
빗썸 공식 트위터에 340억원 어치 코인 몇 종 탈취됐다고 올라갔다가 삭제
최근 거래소 2곳에서의 암호화폐 탈취 사건과의 연관성 여부도 주목


[보안뉴스 권 준 기자] 국내 최대 암호화폐 거래소 빗썸에서 대량의 암호화폐가 사라지면서 파장이 커지고 있다. 빗썸 측은 회사 보유분인 암호화폐 일부가 비정상적으로 출금됐다고 밝혔지만, 최근 일주일 새 국내외 암호화폐 거래소 3곳에서 암호화폐가 연이어 탈취된 것으로 드러나면서 연쇄적인 해킹 공격 가능성도 배제할 수 없다는 의견이 제기되고 있다.

▲ 빗썸의 메인 홈페이지 화면. 아래 내부 횡령 사고 공지 안내 제목이 보인다[이미지=홈페이지 캡처]


빗썸 측은 29일 22시경 일부 암호화폐에 대한 비정상적 출금 행위가 발생했다는 사실을 인지한 후, 전체 암호화폐에 대한 입·출금 서비스를 29일 23시부터 중단시켰다고 밝혔다.

이와 관련된 입장문에서 빗썸은 “현재 경찰과 관계당국에 신고를 통해 암호화폐 입출금 시스템 점검과 사고 원인 조사를 진행하고 있다”며, “이번 암호화폐 출금 사고를 외부 공격이 아니라 내부자 소행으로 판단하고 있다”고 밝혔다.

현재까지 점검 결과 외부 침입 흔적이 전혀 발견되지 않았다는 이유를 근거로 들고 있다. 최근 전사적인 비용 절감과 전직 지원을 통한 희망퇴직 실시 등을 이유로 회사에 불만을 갖거나, 퇴직하면서 한 몫을 노린 일부 직원이 이와 같은 행위를 저지른 것으로 파악하고 있다는 설명이다. 면밀한 조사를 통해 사고 원인이 파악되면 강력한 법적 조치에 나설 방침이라고 덧붙였다.

빗썸은 이번 사고에도 불구하고, 회원들의 자산은 안전하게 보관되고 있다고 강조했다. 사고 발생 이후 지금까지 점검 결과 회원들의 자산 유출 등 피해는 전혀 발생하지 않았다며, 회원들의 자산 전액은 회사 규정에 따라 콜드웰렛에 100% 안전하게 보관돼 있다고 설명했다. 현재 비정상적으로 출금된 일부 암호화폐는 핫월렛에 보관된 회사 보유분으로 확인됐다는 것이다.

현재까지의 피해 규모에 대해서도 빗썸 측은 파악 중이라고만 밝혔다. 피해 규모 파악을 위해 원화 입출금 서비스를 제외한 거래 서비스와 암호화폐 입출금 서비스의 경우 당분간 중단한다고 덧붙였다.

이러한 빗썸의 발표에도 불구하고, 암호화폐 관련 커뮤니티와 일부 언론에서는 탈취된 암호화폐의 종류와 규모 등이 계속 언급되고 있다. 암호화폐 이오스(EOS) 모니터링 업체인 EOS Authority에서 “빗썸에서 보유하고 있는 EOS 중 300만개가 탈취된 것으로 보인다”고 발표하면서 알려진 이오스 150억원 어치 외에도 리플 70억원 어치 등 또 다른 암호화폐가 탈취됐을 가능성이 있다는 주장이다.

이렇게 빗썸에서 탈취된 이오스 150억원 어치가 해외 암호화폐 거래소 11곳으로 분산돼 처리되고 있는 정황도 포착되고 있다. 내부자 소행이라고 단정짓기에는 암호화폐 탈취에서부터 여러 거래소로 분산시켜 판매하는 것까지 너무 치밀하게 진행됐다는 게 보안전문가들의 분석이다. 또한, 탈취된 암호화폐가 분산돼 처리되는 과정에서 대량으로 풀린 암호화폐를 사고 팔며 막대한 차익을 거둔 암호화폐 투자자들도 있었던 것으로 드러났다.

▲빗썸 공식 트위터에 올라왔다가 삭제된 사고 관련 영문 공지 내용[이미지=트위터 캡처]


더욱이 빗썸이 공식 트위터를 통해 한화 340억원(3천만 달러) 어치에 달하는 코인 몇 종이 탈취됐다고 올렸다가 삭제한 것으로 알려지면서 정확한 사고 원인 및 탈취 금액에 대한 궁금증이 커지고 있다.

특히, 일부 보안전문가를 중심으로 최근 일주일 새 빗썸을 포함한 3군데의 암호화폐 거래소에서 암호화폐가 탈취되는 일이 발생함으로써 암호화폐 거래소를 노린 연쇄적인 공격 가능성도 배제할 수 없다는 주장도 제기되고 있다. 지난 27일에는 암호화폐 거래소 코인베네가 해킹을 당했다는 의혹이 제기됐으며, 또 다른 암호화폐 거래소 드래곤엑스는 지난 24일 해킹 사실을 인정하고 회수에 노력하겠다는 입장을 밝힌 바 있다. 이렇듯 빗썸을 포함한 3군데의 암호화폐 거래소에서 탈취된 암호화폐가 한화로 1,400억원 규모에 달한다는 추정도 있다.

이와 함께 얼마 전 글로벌 보안업체 카스퍼스키랩에서 북한 정부의 지원을 받고 있는 해킹 단체인 라자루스(Lazarus)가 지난해부터 여러 암호화폐 거래소를 노린 캠페인을 진행해 왔다고 발표하는 등 암호화폐 거래소를 타깃으로 한 해커들의 공격 가능성이 그 어느 때보다 높아진 상황이었다는 점도 이러한 의견을 뒷받침하고 있다.

이렇듯 최근 암호화폐 거래소의 보안이슈가 계속 불거지고 있는 가운데 암호화폐 거래소에 자금세탁방지 의무를 부과하는 방안이 논의되고, 검찰에서는 ‘암호화폐주소 조회시스템’ 개발을 추진하는 등 거래소 규제방안도 다각도로 진행되고 있다.

특히, 국내 최대 규모의 암호화폐 거래소인 빗썸은 이번에 세 번째 사고를 당하면서 보안 측면에 있어 비판을 면하기 어렵게 됐다. 2017년에는 해킹으로 고객들의 개인정보 3만여 건이 유출됐고, 2018년 6월에는 190억원 규모의 암호화폐가 탈취돼 이를 회사 보유분으로 보상하기도 했다. 이번 사건의 경우 사고 경위와 피해 규모 등이 아직 자세히 밝혀지지 않은 만큼, 철저한 조사를 거쳐 내부자의 불법 인출인지, 외부 해커들의 침입인지 명확하게 밝히는 동시에 향후 재발방지 대책을 마련해야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)