가상통화 거래소 유빗, 해킹으로 파산

전체 자산의 17% 해킹…시스템 전면 재구축했지만 '속수무책'

가상통화 거래소 유빗이 홈페이지에 올린 긴급공지. / 자료=유빗 홈페이지 캡처

국내 가상통화(암호화폐) 거래소 중 한 곳인 '유빗’(Youbit)'이 해킹으로 인한 피해로 파산 절차를 진행한다고 밝혀 파장이 예상된다.

유빗은 19일 오후 2시 자사 홈페이지에 긴급공지를 띄우고 "금일 새벽 4시 35분경 당사에 해킹으로 인해 코인 출금지갑에 손실이 발생했다"면서 "발생한 손실액은 전체 자산의 약 17%이며 이외 코인의 추가손실은 없었다"고 전했다.

유빗은 지난 4월 해킹을 당한 '야피존' 운영진이 이름을 바꿔 운영하던 가상통화 거래소다. 지난 4월에도 3831비트코인(당시 시세 약 55억원)이 든 코인 지갑 4개를 탈취당해 회원 총 자산의 37%가 사라졌다.

해당 사고 후 시스템을 전면 재구축, 해킹에 대응했음에도 유빗은 지속해서 해커의 표적이 됐고 8개월 만에 또다시 해킹을 당한 것이다.

유빗 측은 "지난 4월에 비해 낮은 비율의 손실이나 야피안(유빗 운영업체)의 경영진은 코인거래소 유빗을 19일 부로 거래 중단, 입출금 정지 조치 및 파산 절차를 진행한다"고 밝혔다.

이어 "파산으로 인해 현금과 코인의 정산은 모든 파산 절차에 준해 진행된다"며 "다만 회원님들의 피해를 최소화하기 위해 19일 오전 4시 기준으로 잔고의 약 75%를 선출금할 수 있도록 조치할 예정이며 나머지 미지급된 부분에 대해서는 최종 정리가 완료된 후 지급할 예정"이라고 설명했다.

유빗은 이달 1일 DB손해보험의 '사이버종합배상책임보험'(보상한도액 30억원)에 가입한 것으로 알려졌다. 보험 가입 후 불과 한 달여도 채 되지 않아 해킹 사건이 발생한 셈이다.


이처럼 가상통화 거래소를 노린 사이버 공격이 위험 수위에 다다랐다는 분석이다. 해커는 가상통화 거래소에 구직자를 가장해 악성파일이 숨겨진 이력서를 보내 공격을 시도하거나 금융당국이나 한국인터넷진흥원 등 공공기관이 보낸 것으로 가장한 문서에 악성코드를 보내 감염을 시도하는 것으로 알려졌다.

업계 한 관계자는 "거래소를 표적으로 악성코드 공격이 지속적으로 이뤄지고 있다"며 "비슷한 사고가 계속 발생할 수 있는 만큼 가상통화 거래소의 보안 수준을 높여야 한다"고 지적했다.