20일 빗썸은 암호화폐 탈취 사실을 알리고, 입출금 서비스를 중단한다고 공지했다. 암호화폐 거래 서비스는 이용이 가능하다.

빗썸 측은 탈취당한 암호화폐를 회사 소유분의 암호화폐로 충당할 예정이라며, 회원들의 자산 전량을 콜드월렛으로 이동조치해 보관하고 있다고 설명했다. 다만 서비스의 안정성을 확보할 때까지 거래서비스 외 암호화폐 입출금 및 원화 출금서비스를 중단한다고 덧붙였다.

한편 지난 11일 코인레일 암호화폐 해킹 사고에 이어 국내 최대 거래소인 빗썸에서도 해킹 사고가 발생하면서, 암호화폐 거래소의 보안 문제가 다시 지적되고 있다. 빗썸은 지난해 회원 개인정보 유출사고로 과징금 및 과태료 처분을 받은 바 있다.

이에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 코인레일과 빗썸에서 발생한 가상통화 유출사고의 원인 조사에 들어갔다. 과기정통부는 업체에서 해킹사실을 신고받은 즉시 한국인터넷진흥원(KISA)의 사고조사 인력이 현장에 긴급 출동해 조사 중에 있으며, 경찰 등 관계기관과 협력해 사고원인을 분석하고 대응해 나갈 계획이라고 설명했다.

과기정통부는 올해 1월부터 3월까지 21개 취급업소의 정보보안 수준을 점검한 바 있다. 그 결과 대부분의 업체가 보안 취약점을 갖고 있어, 이에 대한 보완조치 이행을 해당 업체별로 지난 4월 2일 통보했다.

업체들은 ▲시스템 접근통제 미비(17개사) ▲망 분리 미흡(16개사) ▲이상 징후 모니터링체계 부재(17개사) ▲가상통화 지갑·암호키 보안관리 미흡(18개사) ▲비밀번호 보안 관리(10개사) 미흡 ▲방화벽 등 보안시스템(12개사) 부재 등의 취약점을 지적받았다.

코인레일과 빗썸 역시 보안수준 점검 및 보완조치 권고 등이 있었다. 코인레일의 경우 10일 있었던 가상통화 해킹 사건 이후 사고조사 과정에서 파악한 결과, 아직 전반적으로 보완조치가 이뤄지지 않고 있는 것으로 확인됐다. 빗썸 역시 이번 사고 조사 과정에서 보완조치 권고 이행상황을 점검할 계획이다.

과기정통부는 최근 취급업소에 대한 해킹사고가 연이어 발생함에 따라, 기존에 보안점검을 받은 취급업체(21개)를 대상으로 보안 미비점 보완조치 진행상황을 확인하고, 6월 말부터 신속한 조치를 독려하며, 9월부터는 보안 취약점에 대한 개선조치 완료 여부에 대한 확인점검을 실시한다는 계획이다. 아울러, 7월부터는 추가로 확인된 신규 취급업소 전체를 대상으로 정보보안 수준을 새롭게 점검할 예정이다.

또한, 신규 취급업소에 대한 체계적 보안점검 프로세스를 마련해 ▲신규 취급업소 확인 즉시, 해당 취급업소의 협조를 받아 보안점검 실시 ▲보안검검 결과 확인된 취약점에 대한 조치계획 제출 ▲조치 이행 여부 점검 등의 순서로 조치가 이뤄질 수 있도록 할 계획이다.

김정삼 과기정통부 정보보호정책관은 “블록체인 기술 자체는 보안성이 높으나, 가상통화 관련 영업을 하는 가상통화 취급업소는 사이버 사고 위협이 있어, 보안상 주의가 요구된다”고 당부했다.