[단독]경찰, '143억 빗썸 코인' 탈취 이용된 외부회사 서버 압수수색

빗썸 가상통화 탈취, 지난해 6월에 이어 2번째…경찰, 외부 해킹 가능성도 수사

빗썸 본사 전경 /사진=김창현 기자

국내 최대 가상통화(암호화폐)거래소 사이트 빗썸의 '143억원대 가상통화 탈취' 사건을 수사 중인 경찰이 외부서버를 압수수색하며 본격 강제수사에 돌입했다.

경찰은 "내부자 소행으로 추정된다"고 공지한 빗썸 측으로부터 내부자료를 제출받는 한편 외부 해킹 가능성도 열어두고 외부 회사서버 등 관련 자료 확보에 나섰다.

15일 경찰과 업계에 따르면 경찰청 사이버수사과는 최근 빗썸 측으로부터 내부서버 등 전산자료를 임의제출 받아 분석했다. 이 과정에서 범행 연루 가능성이 의심되는 외부 서버, IP주소 등을 발견하고 압수수색에 나섰다.

경찰 관계자는 "대게 이런 사건의 경우 외부 서버나 PC, 이메일 계정 등을 활용해 외부에서 여러 경유지를 타고 들어온다"며 "외부 경유지를 추적해 나가는 과정에서 수사에 필요한 자료를 확보하기 위해 압수수색에 나선 것"이라고 말했다.

빗썸의 가상통화 탈취사건은 지난달 29일 발생했다. 빗썸 운영사인 BTC코리아는 사건 당일 오후 10시 회사가 보유하고 있던 가상통화가 비정상적으로 빠져나가자 1시간 후인 밤 11시부터 암호화폐 입출금 서비스를 일시 중단했다. 빗썸의 가상통화 탈취사건은 지난해 6월 190억원대 사건 이후 두번째다.

빗썸은 사고 발생 다음날인 지난달 30일 "내부 횡령 사고가 발생한 것으로 추정된다"고 투자자들에게 알리고 경찰에 수사를 의뢰했다. 이번에 탈취당한 가상통화는 회사가 보유한 이오스(EOS) 300만개로 시세로 약 143억원에 달한다.

보안업계 관계자는 "내부자 소행이건 외부자 소행이건 상관없이 범인은 흔적을 숨기려고 여러 경로를 활용한다"며 "온라인에서 벌어지는 것이기 때문에 추적하기 만만치 않을 것"이라고 말했다.


빗썸은 경찰 수사가 본격적으로 시작된 지난 2일부터 가상통화 입출금 서비스를 전면 중단했다가 이날 오전 10시부터 비트코인과 이더리움 등 2개 가상통화에 대해 다시 거래를 재개했다.

이번 가상통화 탈취사건과 관련해 빗썸 관계자는 "회계법인 실사를 통해 우선 회사가 보유한 자산(약 143억)을 탈취당했지만, 고객들의 지갑에 들어있는 고객 자산에는 아무런 문제가 없다는 걸 확인했다"며 "경찰 조사에 적극적으로 협조할 계획"이라고 말했다.