
빗썸은 한국인터넷진흥원(KISA)에 의뢰해 이번 사건에 대한 자세한 경위를 조사 중이다. 당분간 가상통화 입출금과 원화 출금 서비스를 중단하고 만일 투자자 피해가 확인되면 피해액은 회사에서 변상하겠다는 방침도 함께 내놨다.
국내 가상통화 거래사이트가 해킹당한 것은 이번이 다섯 번째다. 지난해 4월 야피존이 약 55억원 규모의 비트코인을 탈취당하는 피해를 입었다. 이어 야피존은 그해 10월 유빗으로 업체명을 변경하고 영업을 재개했지만 12월 170억원 가량의 가상통화를 해킹당했다.
문제는 그동안 중소 거래사이트에 국한돼 발생한 해킹 사고가 대형 거래사이트에서 발생했다는 점이다. 물론 빗썸도 지난해 직원 개인 PC가 해킹당해 고객 정보가 유출되는 사고가 있었지만 가상통화가 도난당한 건 처음이다. 게다가 빗썸이 그동안 보안에 투자를 많이 했다고 자부해왔기에 투자자의 충격이 한층 더 크다.
실제 빗썸은 지난 2월 제1금융권에서 적용 중인 통합보안 솔루션 '안랩 세이프 트랜잭션'을 업계 최초로 도입했다. 지난달에는 금융업계의 대표적인 정보보호 조항인 '5·5·7 규정'을 준수한다고 대대적으로 홍보했다. 빗썸에 따르면 지난달 기준 IT 인력은 전체 임직원의 21%이며 IT 인력 중 정보보호를 담당하는 비율은 약 10%다. 또한 연간 지출예산에서 약 8%가 정보보호 관련 활동에 사용돼 오히려 5·5·7 규정을 넘어서는 보안 투자를 하고 있다는 것.
빗썸 관계자는 "24시간 감시 시스템을 가동하고 있는 덕분에 이번 해킹을 빠르게 인식해 신고하고 추가 피해를 막을 수 있었다"면서 "보안팀에 투입하는 자금과 인력을 추가 투입해 이러한 상황이 재발하지 않도록 만전을 기하겠다"고 해명했다.
한편 방송통신위원회는 최근 가상통화 거래사이트 해킹이 잇따르자 현장조사를 검토 중인 것으로 알려졌다. 방통위 관계자는 "개인정보 보호 조치를 제대로 하지 않은 것으로 보이는 가상통화 거래사이트에 대한 조사를 검토 중"이라고 밝혔다.
방통위는 지난해 말에도 가상통화 거래사이트를 운영하는 10개 사업자에 대한 현장 조사를 실시했다. 대부분이 정보통신망 이용촉진 및 정보보호 등에 관한 법을 위반 중인 것으로 확인하고 이들에게 총 1억4100만원의 과태료를 부과했다. 조사를 받은 업체 중에는 빗썸도 포함돼 있었다.
과학기술정보통신부도 이번 빗썸 해킹 사태를 정확히 파악한 후 대책안을 마련한다는 방침이다.