빗썸, 대규모 암호화폐 탈취…내부자 소행 추정

국내 대형 암호화폐 거래소 빗썸에서 대량의 암호화폐가 탈취된 것으로 나타났다. 회사측은 외부 해킹이 아니라 내부자 소행으로 추정한다는 입장을 밝혔다.

빗썸은 30일 “지난 29일 22시경 비정상 출금 행위가 발생했음을 인지했다”며 “보유하고 있던 일부 암호화폐가 외부로 출금된 정황을 확인하고 23시부터 암호화폐 입출금 서비스를 중단했다”고 밝혔다.

현재 빗썸은 경찰과 한국인터넷진흥원(KISA) 등 관계당국에 신고해 암호화폐 입출금 시스템에 대한 점검과 사고 원인에 대한 조사를 진행하고 있다.

회사측은 현재까지 점검 결과 외부 침입 흔적은 전혀 발견되지 않았다는 점에서 이번 암호화폐 출금 사고가 “외부 공격이 아닌 내부자 소행으로 판단하고 있다”고 전했다.

내부자 소행 가능성에 대해선 “최근 전사 비용 절감과 전직 지원을 통한 희망퇴직 실시 등 이유로 회사에 불만을 갖거나, 퇴직하면서 한 몫을 노린 일부 직원이 이와 같은 행위를 저지른 것으로 파악하고 있다”며 “면밀한 조사를 실시해 사고 원인이 파악되면 강력한 법적 조치에 나설 방침”이라고 전했다.

이어 “이번에 탈취된 암호화폐는 거래소 이용회원들의 자산이 아니라 핫월렛에 보관된 빗썸 자산보유분”이며 “회원들의 자산은 콜드월렛에 안전하게 보관하고 있다”고 설명했다.

이번 해킹은 이오스(EOS) 모니터링 업체인 이오스어쏘리티에 의해 처음 알려졌다. 이오스어쏘리티는 해커가 빗썸 계좌에 있는 이오스 약 300만개가 탈취됐으며, 빗썸 내부에서 프라이빗 키를 도난 당한 것으로 보인다는 내용을 발표했다. EOS 300만개는 현재 시세 기준 약 143억원에 달한다.

빗썸은 경찰 및 관계기관과 협의해 현재 정확한 피해규모를 파악 중에 있다고 설명했다.

암호화폐 입출금 서비스의 충분한 안정성을 확보할 때까지 당분간 거래 서비스 외 암호화폐 입출금 서비스를 중단할 방침이다. 다만 원화 입출금 서비스는 정상적으로 이용할 수 있다.

빗썸은 지난해 6월에도 190억원 규모의 암호화폐가 탈취된 일이 발생해 회사 보유분으로 이를 보상한 바 있다. 당시에는 외부 해킹에 의한 사고였다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network