보안투자 연 100억 ‘빗썸’ 나흘전 긴급점검 하고도 뚫렸다

서버 점검 불과 14분 전에 “서비스 중지” 알려

등록 : 2018년 6월 20일 12:52 | 수정 : 2018년 6월 20일 15:45

빗썸

빗썸 고객센터 광화문점. 사진 박근모 기자

해킹으로 350억원의 자산이 유출된 암호화폐 거래소 빗썸이 불과 나흘 전에 “비정상적인 접근 시도가 증가해 긴급 서버점검을 실시한다”고 공지한 사실이 뒤늦게 조명을 받고 있다.

빗썸은 지난 16일 새벽 5시20분부터 오후 3시까지 보안 강화를 명목으로 서버 점검을 진행했다. 문제는 서버 점검을 알린 시각이다. 빗썸은 서버 점검을 하기 불과 14분 전인 오전 5시6분에 자사의 홈페이지를 통해 “(서버점검으로) 빗썸 내 모든 서비스 일시중지”를 알렸다.  애초 발표한 점검 완료 시간은 오전 9시였지만,  두 차례 점검 시간을 연장한 뒤에 오후 3시에 거래가 재개됐다. 빗썸은 당시 거래재개를 공지하면서 “최근 지속적으로 비정상적인 접근 시도가 증가해 당사는 지난 16일 새벽 모든 시스템의 보안강화 등을 위한 긴급 서버 점검을 실시하였습니다”,라고 밝혔고, 점검시간이 연장된 이유로는 “보안 시스템 강화를 위해서 고객의 모든 암호화폐 자산을 콜드월렛으로 옮기는 작업을 진행한 탓에 점검 시간이 길어졌다”고 설명했다.

빗썸이 5월16일 오전 5시6분에 밝힌 ‘긴급 서버점검’ 공지.

이번 사고는 지난 10일 코인레일에서 해킹으로 인한 450억 원 규모의 암호화폐 유출 사고가 발생한 지 불과 10일 만에 발생한 것으로, 연간 보안 투자액 100억원이 넘는다는 빗썸이 보안강화를 위해 서버 점검을 실시했다고 밝힌 이후에 해킹이 발생한 만큼 국내 암호화폐 거래소의 보안 수준에 대한 우려가 커지고 있다.

빗썸 측은 “지난 16일 진행한 보안 강화 조치에 따라 핫월렛에 보유 중이었던 고객의 모든 암호화폐 자산을 콜드월렛으로 옮겼으므로 고객 피해는 없다”라며 “이번 유출 사고는 암호화폐 거래에 따른 수수료를 보관한 빗썸 소유의 핫월렛 지갑이 해킹당한 것”이라고 설명했다. 빗썸은 코인레일 해킹 사고 이후 고객 자산 피해 방지를 위해 고객 암호화폐 보유분 전량을 콜드월렛으로 옮겼고, 이 덕분에 고객 자산 피해는 없었다는 설명이다. 유출된 암호화폐는 여러 종이며 그중 하나는 XRP인 것으로 확인됐다.

빗썸 측은 “현재 KISA(한국인터넷진흥원)와 함께 해킹 경로나 방법 등 사고 분석을 진행 중”이라며 “이번 사고에 대해 성실히 조사에 임할 것이며, 고객 자산 보호를 위해 최선을 다할 것”이라고 강조했다. 한국블록체인협회는 코인레일 해킹 사고 이후 모든 회원사에 핫월렛과 콜드월렛 보관 암호화폐를 3:7 비율로 높이도록 권고했다.