국내 대형 암호화폐 거래소 빗썸에서 대량의 암호화폐가 탈취된 것으로 나타났다. 회사측은 외부 해킹이 아니라 내부자 소행으로 추정한다는 입장을 밝혔다.

빗썸은 30일 “지난 29일 22시경 비정상 출금 행위가 발생했음을 인지했다”며 “보유하고 있던 일부 암호화폐가 외부로 출금된 정황을 확인하고 23시부터 암호화폐 입출금 서비스를 중단했다”고 밝혔다.

현재 빗썸은 경찰과 한국인터넷진흥원(KISA) 등 관계당국에 신고해 암호화폐 입출금 시스템에 대한 점검과 사고 원인에 대한 조사를 진행하고 있다.

회사측은 현재까지 점검 결과 외부 침입 흔적은 전혀 발견되지 않았다는 점에서 이번 암호화폐 출금 사고가 “외부 공격이 아닌 내부자 소행으로 판단하고 있다”고 전했다.

내부자 소행 가능성에 대해선 “최근 전사 비용 절감과 전직 지원을 통한 희망퇴직 실시 등 이유로 회사에 불만을 갖거나, 퇴직하면서 한 몫을 노린 일부 직원이 이와 같은 행위를 저지른 것으로 파악하고 있다”며 “면밀한 조사를 실시해 사고 원인이 파악되면 강력한 법적 조치에 나설 방침”이라고 전했다.

이어 “이번에 탈취된 암호화폐는 거래소 이용회원들의 자산이 아니라 핫월렛에 보관된 빗썸 자산보유분”이며 “회원들의 자산은 콜드월렛에 안전하게 보관하고 있다”고 설명했다.

이번 해킹은 이오스(EOS) 모니터링 업체인 이오스어쏘리티에 의해 처음 알려졌다. 이오스어쏘리티는 해커가 빗썸 계좌에 있는 이오스 약 300만개가 탈취됐으며, 빗썸 내부에서 프라이빗 키를 도난 당한 것으로 보인다는 내용을 발표했다. EOS 300만개는 현재 시세 기준 약 143억원에 달한다.

빗썸은 경찰 및 관계기관과 협의해 현재 정확한 피해규모를 파악 중에 있다고 설명했다.

암호화폐 입출금 서비스의 충분한 안정성을 확보할 때까지 당분간 거래 서비스 외 암호화폐 입출금 서비스를 중단할 방침이다. 다만 원화 입출금 서비스는 정상적으로 이용할 수 있다.

빗썸은 지난해 6월에도 190억원 규모의 암호화폐가 탈취된 일이 발생해 회사 보유분으로 이를 보상한 바 있다. 당시에는 외부 해킹에 의한 사고였다.


글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기