빗썸, 암호화폐 입출금 정지...해킹 피해 우려 확산
빗썸, 암호화폐 입출금 정지...해킹 피해 우려 확산
  • 강진규 기자
  • 승인 2019.03.30 13:30
  • 댓글 0
이 기사를 공유합니다

이상출금 KISA에 신고...수백 억 이오스 유출 가능성 제기
빗썸의 암호화폐 입출금 정지 공지

 

국내 대형 암호화폐 거래소 빗썸에서 이상출금이 확인됐다. 빗썸은 전체 암호화폐 입출금을 중지하고 점검에 나섰다. 일각에서는 이번 사건이 해킹에 의한 것으로 빗썸에서 수백 억 원 규모의 암호화폐 이오스(EOS)가 유출됐을 가능성을 제기하고 있다. 

30일 국내 민간보안 부문을 총괄하는 한국인터넷진흥원(KISA) 한 관계자는 "빗썸에서 이상출금이 확인됐다는 신고가 접수됐다"며 "이상징후가 발견돼 우선 신고된 것으로 해킹이 원인인지 여부는 아직 확인 중"이라고 설명했다.

이날 오전 8시30분 빗썸은 공지를 통해 오전 9시부터 암호화폐 입출금 서비스에 대한 임시점검을 위해 전체 암호화폐 입출금을 중지한다고 밝혔다. 이에 대해 빗썸 관계자는 “일상적인 점검으로 알고 있다"고 설명했다.

하지만 암호화폐 업계에서는 전체 암호화폐 입출금 중지를 불과 30분 전에 통지한 것이 이례적이라고 보고 있다.

 

해외 게시판에 올라온 빗썸 해킹 관련 글

 

실제 30일 새벽부터 텔레그램과 해외 인터넷 게시판 등을 통해 빗썸이 해킹을 당했다는 소문이 돌기 시작했다. 빗썸 거래소가 보관하고 있던 암호화폐 이오스 프라이빗 키가 해킹으로 도난당했다는 것이다. 이 내용에는 해커들의 지갑주소까지 나와 있었으며 빗썸에서 유출된 이오스가 후오비 등 다른 거래소로 보내졌다고 설명했다.

빗썸에서 이상출금이 확인되면서 빗썸이 해킹을 당했을 가능성이 높다는 우려가 나오고 있다. 이상출금이 일어나는 원인은 해킹, 횡령, 전산장애 등이 있을 수 있다. 

빗썸이 해킹을 당했을 경우 상당한 피해가 예상된다. 업계에서는 100억~200억 원 정도 피해를 예측하고 있다.

빗썸은 지난해 6월에도 해킹 피해를 당한 바 있다. 지난해 6월 20일 빗썸은 해킹을 당한 사실을 공개하면서 350억 원 규모의 피해가 있었다고 설명했다. 사건 초반 빗썸은 350억 원 규모의 피해를 예상했지만 대응을 통해 190억 원으로 피해를 줄였다.

당시 빗썸은 암호화폐 재단 및 전 세계 거래소와 협업해 모든 암호화폐의 콜드 월렛 보관 조치를 신속하게 취해 탈취될 것으로 예상됐던 금액 중 일부를 보존할 수 있었다고 해명했다.  빗썸이 탈취된 암호화폐는 11종이었다. 비트코인 2016개, 비트코인 캐시 692개, 이더리움 2219개, 엘프 40만9962개, 에토스 4만2700개, 골렘 101만5090개, 에이치쉐어 6240개, 카이버네트워크 5만개, 오미세고 300개, 비체인 420개, 리플 522만7490개다. 2018년 6월 27일 16시 기준으로 한화 189억4591만1857원 규모였다. 빗썸은 탈취된 암호화폐를 회사 자산으로 채워놓을 것이라며 고객 피해는 없다고 주장했다.

당시 사건의 배후와 원인을 놓고도 소문이 무성했다. 미국 보안업체 에일리언볼트는 6월 22일 사이트 공지를 통해 빗썸 해킹 사건이 라자루스 그룹(Lazarus Group)과 관련됐을 수 있다고 주장했다.

라자루스는 2014년 소니픽처스 해킹과 2013년 한국의 해킹을 주도한 조직으로 알려져 있다. 일부 전문가들은 2017년 5월 전 세계 150개국 30여만대의 PC를 감염시킨 랜섬웨어 ‘워너크라이’의 배후로 라자루스를 지목하기도 했다. 한국, 미국 정부와 보안업체에서는 라자루스를 북한 해커 그룹으로 보고 있다. 즉 지난해 빗썸 해킹 사건이 북한 소행이라는 지적이었다.

그런데 올해 3월 28일 자유아시아방송(RFA)은 북한과 연계된 것으로 추정되는 해커가 최근 한국에서 암호화폐를 노리는 사이버 공격을 감행하고 있다고 보도했다. RFA에 따르면 카스퍼스키 랩(Kaspersky Lab)은 3월 27일 북한 해킹조직으로 추정되는 ‘라자루스’가 지난해 11월부터 현재까지 한국의 암호화폐 거래소를 노리는 사이버공격을 감행하고 있다고 밝혔다.

라자루스의 공격 경고가 나온 후 빗썸에서 이상징후가 발견되면서 국내 암호화폐 업계가 긴장하고 있다. 빗썸이 해킹을 당한 것이 확인되고 그 배후가 라자루스일 경우 추가 공격의 가능성도 우려되는 상황이다.

강진규 기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.