업비트와 함께 국내 암호화폐 거래소 양강 체제를 이루고 있는 ‘빗썸’이 또 털렸습니다. 이번에는 외부 공격이 아닌 내부 공격으로 털렸습니다.
30일 빗썸을 운영하는 BTC코리아에 따르면 내부자 소행으로 추정되는 암호화폐 이상출금이 지난 29일 오후 10시에 발생했습니다.
빗썸은 비정상적 출금 행위를 1시간 뒤 발견한 뒤 경찰과 한국인터넷진흥원 등 당국에 신고 조치했다고 밝혔습니다. 현재 암호화폐 입출금 시스템에 대한 점검과 사고 원인에 대한 조사를 진행하는 중입니다.
빗썸 측은 “이번 암호화폐 출금 사고는 점검 결과 외부 침입 흔적은 전혀 발견되지 않아 내부자 소행으로 판단하고 있다”며 “최근 전사적인 비용 절감과 전직 지원을 통한 희망퇴직 실시 등의 이유로 회사에 불만을 갖거나 퇴직하면서 한몫을 노린 일부 직원이 이와 같은 행위를 저지른 것으로 파악하고 있다”고 설명했습니다.
이어 “조사를 통해 사고 원인이 파악되면 강력한 법적 조치에 나설 방침이며 사고 발생 이후 지금까지 점검 결과 회원들의 자산은 안전하게 보관되고 있다”며 “회원들의 자산 전액은 회사 규정에 따라 콜드웰렛에 100% 안전하게 보관하고 있으며 현재 비정상적으로 출금된 일부 암호화폐는 핫월렛에 보관된 당사 보유분으로 확인됐다”고 회원 피해는 없다고 강조했습니다.
더불어 “현재 경찰 및 관계기관과 협의해 피해 규모를 파악하고 있으며 이를 위해 암호화폐 입출금 서비스의 충분한 안정성을 확보할 때까지 거래 서비스 외 암호화폐 입출금 서비스를 중단한다”며 “원화 입출금 서비스는 정상적으로 이용 가능하며 입출금 서비스 재개 일정 등 자세한 사항은 공지를 통해 알려드릴 것”이라고 전했습니다.
한편 이번 사건은 빗썸에 의해 알려진 것이 아닌 이오스(EOS) 모니터링 업체인 EOS 어쏘리티(Authority) 측이 먼저 정보를 입수해 알렸습니다. EOS 어쏘리티는 빗썸에 있는 5300만개의 EOS 중 300만개가 탈취됐다며 프라이빗키를 빼돌려 이같은 범행을 저지른 것으로 봤습니다.
탈취된 EOS는 타 거래소 5곳을 통해 분산시킨 것으로 알려졌습니다. EOS 300만개는 탈취 당한 날 시세 기준으로 약 143억 원입니다. 빼돌린 거래소가 어디인지는 구체적으로 알려지지 않았지만 내부 소행을 미뤄봤을 때 범죄 자금에 대한 모니터링이 제대로 이뤄지지 않는 거래소로 추정됩니다.
빗썸은 지난해 6월 외부 공격으로 190억원 규모의 암호화폐를 탈취당한 바 있습니다. 당시 탈취 암호화폐에 대해 회사 보유분으로 보상에 나섰습니다. 지난 2017년 역시 외부 공격으로 회원정보 약 3만건이 유출됐습니다. 방송통신위원회는 빗썸에게 과징금과 과태료 처분을 내렸습니다.
빗썸은 두 번의 사고 이후 보안 체계를 일선에 내세웠고 인터넷진흥원 등의 보안 점검을 통해서 우수성을 입증 받았습니다. 그러나 내부 관리 문제로 큰 사고가 벌어지면서 이번 사고 이후 회원들의 대거 이탈도 점쳐집니다. 빗썸은 최근 암호화폐 시세의 지속적인 하락 등으로 대대적인 구조조정에 나서는 중입니다.