가상화폐 거래소 ‘유빗’, 해킹으로 파산 절차…국내 첫 사례
가상화폐 거래소 ‘유빗(옛 야피존)’이 해킹으로 파산 절차를 진행한다고 19일 밝혔다. 해킹으로 국내 가상화폐 거래소가 파산하게 된 것은 이번이 처음이다.
유빗은 이날 홈페이지에 올린 긴급 공지에서 “금일 새벽 4시35분경 해킹으로 인해 코인 출금지갑에 손실이 발생했다”라면서 “코인손실액은 전체 자산의 약 17%”라고 밝혔다.
이 공지에서 유빗은 “㈜야피안의 경영진은 당사가 운영하던 코인거래소 유빗을 2017.12.19일 부로 거래 중단, 입출금 정지 조치 및 파산 절차를 진행하고자 한다”라며 “그에 따라 2017.12.19 오후 2시를 기준으로 모든 코인과 현금의 입출금은 정지된다. 파산으로 인해 현금과 코인의 정산은 모든 파산 절차에 준해 진행된다”고 알렸다.
유빗은 회원 잔고의 75%는 선출금할 수 있도록 조치한다. 나머지 미지급된 부분은 최종 정리가 완료된 후 지급할 예정이다.
유빗이 해킹 당한 것은 이번이 처음은 아니다. 지난 4월 해킹 사고 이후 서비스명을 야피존에서 유빗으로 변경한 바 있다.
당시 야피존은 해커의 공격으로 코인지갑 4개를 탈취 당했다. 피해액은 3831비트코인으로 당시 우리 시세로 55억원에 달한다. 회원 총 자산의 37%에 해당되는 규모가 사라졌다.
해당 사고 후 시스템을 전면 재구축, 해킹에 대응했지만 8개월 만에 또 다시 해킹 피해를 막지 못했다. 유빗은 “지난 4월 사고 이후 보안강화와 인원 충원, 시스템 정비 등에 최선을 다했으며, 핫왈렛 보유 비율을 낮춰 관리해왔다”고 설명했다.
유빗은 “당사에서 가입한 사이버종합보험(30억)과 회사의 운영권 매각 등의 여러방안을 통해 회원의 손실액은 17%보다 더욱 낮아질 것으로 예상되며, 이를 최소화할 수 있도록 모든 노력을 다하겠다”라면서 “회원들의 자산은 2017. 12.19일 4시 기준 75%로 조정되며, 2017. 12.19 4시 이후 입금된 현금 및 코인은 100% 반환 조치된다”고 전했다.
가상화폐 거래소를 노린 사이버공격은 최근 가상화폐 열풍이 거세지면서 더욱 활발해지고 있는 추세다. 비트코인 등 가상(암호)화폐 가격과 수익성이 크게 높아지고 있는 가운데 가상화폐 거래소 직원을 대상으로 한 표적공격이나 가상화폐 거래 이용자를 대상으로 한 피싱공격 등이 늘고 있다는 것이 보안업계의 분석이다.
실제로 가상화폐 거래소 관계자를 대상으로 이력서로 가장한 스피어피싱 메일이 발송돼 PC에 악성코드가 감염돼 저장돼 있던 개인정보 파일 등이 유출되는가 하면, 한국인터넷진흥원(KISA)을 사칭해 악성코드가 포함된 한글문서를 첨부한 이메일이 유포되기도 했다.
최근 KISA·보안업체들이 함께 ‘2018년 7대 사이버공격 전망’을 발표한 자리에서 안창용 안랩 책임연구원은 “가상화폐 보유자 대상 피싱공격뿐 아니라 가상화폐 거래소 직원을 대상으로 한 표적공격도 발생하고 있다”라며 “앞으로도 가상화폐 관련 서비스를 대상으로 한 공격을 포함해 금전이익을 노린 금융 분야 대상 공격 시도가 지속될 것”이라며 주의를 당부했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network