(시사캐스트, SISACAST= 이현이 기자)
지난 20일 국내 최대 가상화폐 거래소인 빗썸에서 350억 규모의 해킹 도난 사고가 발생했다.
앞서 10일에는 중소 거래소인 코인레일에서 해킹 공격으로 400억원 상당의 가상화폐가 유출된 바 있다.
이처럼 가상화폐거래소를 대상으로 한 해킹이 이어지자 과학기술정보통신부와 한국인터넷진흥원(KISA)이 사고 원인을 조사한다고 21일 밝혔다.
관계자는 KISA 사고조사 인력이 긴급 출동해 조사 중이며, 경찰 등 관계기관과 협력해 사고 원인을 분석하고 대응해 나간다는 방침이다.
그런데 빗썸이 암호화폐를 탈취당하기 전 이미 여러 차례 공격징후를 발견한 것으로 밝혀져, 초동 대응에 대한 논란이 예상된다.
게다가 빗썸은 국내 거래소 중 가장 큰 금액으로 보험에 가입했으나 정작 보험금 혜택을 받기 어려울 것으로 관측되고 있다.
또한 암호화폐 거래소들이 해킹 사건으로 피해가 늘어나면서 허술한 보안시스템에 대한 관심이 쏠리고 있다.
국내외에 발생한 암호화폐 거래소 사고 사례에서 중앙집중형 거래소 방식을 적용하는 공통점을 발견, 지적이 제기되고 있다.
중앙집중형 거래소 방식에 대해 전문가들은 "거래를 위한 암호화폐와 법정화폐를 해당 거래소가 한꺼번에 일괄 관리하기 때문에 거액을 노린 해킹범죄 대상이 되고 있다”고 지적했다.
더불어 이용자들은 암호화폐 거래소가 어떤 지급, 결제 프로세스로 운영되고 있는지 신중히 따져봐야 한다고 조언했다.
한편, 가상화폐 취급업체의 정보보안에 취약점이 있는 것을 확인하고 4월 해당 업체별 보완 조치를 통보한 바 있다.
