비트코인 거래소 '야피존' 해킹 당해… 55억 탈취

야피존 "수사기관에 사건 의뢰"..업계 "블록체인 아닌 서버 관리 문제일듯"

/야피존 홈페이지 캡쳐

우리나라에서 처음으로 가상화폐인 비트코인 거래소가 해킹을 당했다. 피해 규모는 55억원에 달한다.

비트코인 거래소 '야피존'은 홈페이지를 통해 "지난 4월 22일 토요일 새벽 2시~3시 사이에 해커의 공격으로 거래소의 코인지갑 4개가 탈취당했다"며 "피해규모는 3831비트코인(약 55억원)이고 이는 총 자산의 37.08%에 해당한다"고 밝혔다.

야피존은 이번 사건을 수사기관에 신고한 상황이라고 전하며 사고 발생 경위에 대한 부분은 공지하지 않았다. 다만 이번 사건을 계기로 모든 시스템을 전면 재구축 중이라고 밝혔다.

업계는 이번 사건이 비트코인에 적용되는 블록체인 자체에 대한 해킹이 아니라 거래소 서버가 뚫린 것으로 추정하고 있다. 개인들이 보유한 '비트코인 지갑'의 암호화 관리를 소홀히 했거나 지갑이 설치된 서버 관리를 제대로 하지 않았을 가능성이 있다는 지적이다.

한 블록체인 업계 관계자는 "해킹을 당했다는 것은 지갑을 털렸다는 것이고 이는 지갑을 허술하게 관리했을 가능성이 있다"며 "블록체인이나 비트코인의 취약점 문제는 아닐 것"이라고 추정했다.

블록체인은 개인 간 거래 데이터를 중앙집중형 서버에 기록하는 방식으로 거래 참가자 모두에게 내용이 공개된다. 이런 점 때문에 정보의 위조나 변조, 해킹이 사실상 불가능하다. 가상화폐에 블록체인을 적용하는 것도 이런 이유에서다.

다만, 보안이 확실한 블록체인이 적용된 가상화폐와 이들 화폐가 오가는 거래소의 개념은 다르다. 거래소는 가상화폐가 거래되는 서버일 뿐이다. 때문에 언제든 해킹에 위험에 노출돼 있다.

해외에서는 블록체인 기반으로 거래되는 비트코인이 해킹당하는 사례가 빈번하게 일어나고 있다. 지난해 홍콩 비트코인 거래소 비트피넥스는 해킹으로 6500만 달러 상당의 비트코인을 도난당했고 이더리움 투자펀드 DAO도 해킹으로 수천만 달러의 피해를 입었다. 국내에는 코빗, 코인원, 빗썸 등을 포함해 약 10개의 비트코인 거래소가 있다.