“빗썸까지 털리다니…” 피해 충격
이상 징후 포착 2시간여 뒤 입금제한 조치…서비스 중단·해킹 신고
경찰청, 회사 관계자 면담·서버 자료 확보…“근원지 등 확인 방침”
2018-06-20 이신우기자
국내 최대 가상화폐(암호화폐) 거래소인 빗썸에서 350억원 규모의 가상화폐 해킹 도난 사고가 발생했다.
빗썸은 20일 리플을 비롯해 자사가 보유한 가상화폐 350억원어치를 도난당했다고 밝혔다. 빗썸은 19일 오후 11시께 이상 징후를 포착하고 2시간여가 지난 20일 오전 1시 30분에 입금제한 조치를 한 뒤 자산 점검에 들어가 탈취 사실을 확인했다고 말했다.
빗썸은 오전 9시 40분께 한국인터넷진흥원(KISA)에 해킹 사실을 신고하고 홈페이지 공지를 통해 암호화폐 입출금 서비스를 중단한다고 고객들에게 알렸다. 빗썸은 최근 회원자산을 인터넷과 연결되지 않은 외부 저장장치인 '콜드월렛'으로 옮겨둔 상태다.
빗썸은 올해 공인 정보보호관리체계(ISMS) 인증 의무대상에 지정됐으나 아직 인증을 받지 않았다. 빗썸은 "지난달 사전신청서를 냈고 이후 수정 보완사항이 있어 보완 중"이라고 해명했다.
빗썸 관계자는 "서버를 업그레이드하고 데이터베이스(DB) 정보 보안을 강화해 앞으로 이런 일이 재발하지 않도록 하겠다"고 말했다.