국내 최대 가상화폐 거래소인 ‘빗썸’에서 지난 20일 350억원 규모의 가상화폐 해킹 도난 사고가 발생했습니다. 다른 가상화폐 거래소 ‘코인레일’이 해킹당한 지 고작 열흘 만인데, 빗썸 해킹은 지난해 해킹에 이어 두 번째입니다. 가상화폐 해킹은 한국만의 일은 아닙니다. 지난 1월 일본에서는 ‘코인체크’가 5648억원 규모, 지난 2월 이탈리아에서는 ‘비트그레일’이 1855억원 규모의 가상화폐를 해킹 도난당했습니다.

한국에서는 지난해 1년 동안 대표적인 가상화폐 ‘비트코인’ 가격이 최대 25배까지 오르는 등 가상화폐 ‘열풍’이 불었지만 안전 문제는 끊임없이 제기되고 있습니다. 가상화폐 거래소는 우후죽순 늘어났지만 정부의 관리나 제재가 부족해 제대로 된 보안을 검증하기 어렵다는 지적이 나옵니다. 거래소가 해킹될 때마다 관련된 기업 주가도 오르락내리락합니다. 경향신문이 한국 가상화폐 거래소의 해킹 도난 역사를 알아봤습니다.

■2017년 4월22일 유빗(야피존) 해킹

대형 가상화폐 거래소 ‘유빗’의 전신인 ‘야피존’은 이날 해킹 피해를 입고 비트코인 약 55억원 규모를 도난당했습니다. 야피존이 보유한 전체 화폐 보유량의 37% 정도였습니다. 일부 피해 보상을 받은 투자자들도 있었지만 손실액 대부분은 투자자가 떠안아야 했습니다. 야피존은 이미지 개선을 위해 회사명을 ‘유빗’으로 변경하고 비트코인 등 10종류의 가상화폐 거래를 재개했습니다.

■2017년 6월29일 빗썸 해킹

국내 최대 가상화폐 거래소 ‘빗썸’의 직원 PC가 해킹당해 회원 3만여명의 개인정보가 무더기 유출됐습니다. 빗썸 측은 “전체 이용자의 3% 수준인 일부 이용자의 휴대전화 번호와 e메일 주소 등 개인정보가 유출됐다”라고 밝혔습니다. 해커들은 회원 개인정보를 빼돌린 뒤 빗썸 운영진을 사칭하고 악성코드를 발송하는 방법으로 일부 회원의 돈까지 가로챘습니다. 빗썸 측은 개인정보 유출 피해를 본 회원 모두에게 10만원을 보상하고, 금전 피해가 있는 고객에게는 손실액을 보전해주겠다고 밝혔습니다.

방송통신위원회는 12월 빗썸에 과징금 4350만원과 과태료 1500만원을 부과했습니다. 가상화폐 거래소에 대한 첫 제재 조치였습니다. 빗썸을 운영하는 비티씨코리아닷컴은 개인정보 파일을 암호화하지 않은 채 개인용 컴퓨터에 저장하고, 백신 소프트웨어를 업데이트하지 않는 등 기본적인 보안 조치를 소홀히 했던 것으로 드러났습니다.

▶비트코인거래소 ‘빗썸’, 해킹으로 고객돈 무더기 인출 사건 발생
▶국내 최대 가상화폐 거래소, ‘빗썸’ 해킹의 전말
▶가상화폐 거래소 첫 제재···개인정보 유출 ‘빗썸’에 과징금·과태료 6000만원

■2017년 9월23일 코인이즈 해킹

코인이즈는 이날 21억5800만원 규모의 가상화폐를 해킹당했습니다. 코인이즈 측에 따르면 회원 피해 금액은 17억1400만원, 거래소 피해 금액은 4억4400만원이었습니다. 코인이즈는 가상화폐 거래를 재개하며 해킹 이후 구입한 가상화폐와 입금액은 100% 돌려주겠다고 했습니다. 다만 ‘5:5 룰’을 적용해 해킹 이전에 구입한 가상화폐와 입금액은 50%만 바로 돌려주고, 50%는 쿠폰으로 준 뒤 추후 지급한다고 밝혔습니다.

■2017년 12월19일 유빗 2차 해킹

유빗은 이날 오전 4시35분쯤 해킹으로 거래소가 보유한 가상화폐 전체 자산 중 17%인 172억원의 손실을 입고 파산했습니다. 국내 가상화폐 거래소가 해킹으로 파산을 선언한 첫 사례입니다. 유빗은 가입한 사이버종합보험(30억)과 회사 운영권 매각 등 여러 방안을 강구하겠다고 했지만 파산 피해를 가상화폐 투자자들이 분담해야 한다고 밝혀 반발이 극심했습니다. 정부도 가상화폐를 금융상품으로 인정하지 않기 때문에 손실 책임은 투자자 본인에게 있다고 선을 그었습니다.

이날 한일진공(-23.08%) 주연테크(-21.82%) 디지탈옵틱(-19.96%) 퓨쳐스트림네트웍스(-18.78%) 케이피엠테크(-15.73%) 등 가상화폐 관련 종목들은 급락세로 돌아섰지만 가상화폐 열풍이 그친 것은 아니었습니다. 다음날인 20일 ‘유빗’의 경쟁 거래소인 ‘코인원’을 보유한 데일리금융그룹에 투자한 SBI인베스트먼트는 전 거래일 대비 무려 12.8% 상승한 1630원에 거래를 마쳤습니다. 유빗의 파산으로 반사이익을 얻은 것입니다.

▶비트코인 거래소 ‘유빗’ 해킹 당해 코인 17% 손실···파산 절차 돌입
▶비트코인 거래소 ‘유빗’ 국내 첫 파산 진행···해외선 ‘자작극’ 논란 등 빈번

■2018년 6월10일 코인레일 해킹

코인레일은 이날 펀디엑스, 엔퍼, 애스톤 등 400억원 규모의 가상화폐 9종을 해킹당했습니다. 코인레일은 거래량 기준 국내 7위의 가상화폐 거래소로 이날 해킹 도난은 국내에서 일어난 가상화폐 해킹 중 가장 큰 규모입니다. 코인레일 측은 유출된 가상화폐의 3분의 2는 동결하거나 회수했지만 나머지 3분의 1은 수사기관과 함께 조사 중이라고 했습니다. 가상화폐 거래를 일시 중단한 코인레일은 유출되지 않은 자산을 ‘콜드 월렛’으로 옮겨 보관하고 서비스 안정화 이후 거래를 재개할 예정입니다.

해킹 다음날인 11일 오전 가상화폐 관련주는 동반 하락했습니다. 이날 주식시장에서 SCI평가정보는 전 거래일보다 5.38% 내린 3520원에 거래를 마쳤습니다. 또 비덴트(-4.06%), 옴니텔(-3.98%), 에이티넘인베스트(-6.00%), 우리기술투자(-6.12%), SBI인베스트먼트(-4.80%), 디지탈옵틱(-2.08%) 등이 일제히 하락했습니다.

▶가상통화 거래소 ‘코인레일’ 국내 최대 해킹 사고

■2018년 6월20일 빗썸 2차 해킹

빗썸은 이날 350억원 규모의 가상화폐를 도난당했습니다. 빗썸은 가상화폐 거래를 일시 중단하며 유출된 가상화폐는 모두 회사 소유분으로 충당하겠다고 밝혔습니다. 빗썸은 사이버종합보험에 가입했지만 재산담보가 빠져 있어 해킹 피해액을 보상받지는 못합니다. 빗썸은 지난해 해킹 이후 보안을 대폭 강화했지만 해킹을 피하지 못했습니다.

빗썸은 거래량 기준 국내 1위 가상화폐 거래소로 제1금융권에서 적용 중인 통합보안 솔루션 ‘안랩 세이프 트랜잭션’을 도입한 바 있습니다. 또 빗썸은 전체 인력의 5%를 IT(정보기술) 전문인력으로, IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하는 금융당국 권고 ‘5.5.7 규정’을 준수한 것으로 알려졌습니다. 빗썸의 해킹 도난 사실이 알려지면서 대부분의 가상화폐가 일제히 급락했습니다.

이날 주식시장에서 비덴트는 전날보다 11.35% 내린 1만150원에 거래를 마쳤습니다. 옴니텔도 5.48% 하락한 3280원에 마감했습니다. 두 회사는 빗썸 운영사인 비티씨코리아닷컴의 지분을 보유하고 있습니다. 보안 관련주는 일제히 급등해 시큐브는 전 거래일보다 9.7% 오른 1980원에 마감했습니다. 또 드림시큐리티(+6.19%) 한국전자인증(+2.85%) 한컴시큐어(+6.35%) 라온시큐어(+1.95%) 등이 급등했습니다.

▶국내 최대 가상통화 거래소 빗썸도 당했다