"빗썸까지 털리다니…" 가상화폐거래소 연이은 해킹 피해에 충격

입력 2018-06-20 11:55  

"빗썸까지 털리다니…" 가상화폐거래소 연이은 해킹 피해에 충격
업계 1위 빗썸 '5.5.7' 규정 준수에도 역부족…"인력·예산 더 투입해야"

(서울=연합뉴스) 구정모 김경윤 기자 = 국내 최대 가상화폐(암호화폐) 거래소 빗썸이 20일 해킹 피해를 본 사실이 드러나면서 업계 전반에 대한 불신이 커지고 있다.



이번 해킹 사고는 중소 가상화폐 코인레일에서 해킹 공격으로 400억원 상당의 가상화폐가 유출된 지 채 열흘도 되지 않은 시점에 발생했다.
이보다 앞서 지난해 4월에는 야피존이 55억원 상당의 해킹 피해를 봤고 12월에는 야피존이 사명을 바꾼 유빗이 재차 해킹으로 172억원 상당의 피해를 내기도 했다.
하지만 그간의 해킹 사례는 중소 거래소에 국한돼 있었기에 파급력이 크지 않았다.
빗썸은 업계 1위 거래소인 데다가 그간 보안분야에 투자를 많이 했다고 자부해왔기에 업계와 투자자의 충격이 한층 더 크다.
지난 2월 빗썸은 제1금융권에서 적용 중인 통합보안 솔루션 '안랩 세이프 트랜잭션'을 가상화폐 거래소 업계에서는 처음으로 도입했다고 보도자료를 배포했다.
지난달에는 금융업계의 대표적인 정보보호 조항인 '5.5.7 규정'을 준수한다고도 했다.
이 규정은 전체 인력의 5%를 IT(정보기술) 전문인력으로, IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하도록 금융당국이 금융사에 권고한 사항이다.
빗썸에 따르면 5월 IT 인력은 전체 임직원의 21%이며, IT 인력 중 정보보호를 담당하는 비율은 약 10%다. 또한, 연간 지출예산에서 약 8%가 정보보호 관련 활동에 사용된다.
하지만 빗썸은 이용자 수와 비교하면 전체 인력이 300명 수준으로 적은 상황이다.
한국블록체인협회 차원에서도 인터넷에서 차단된 콜드월렛에 암호화폐의 70%를 옮겨두도록 하는 등 자율규제로 보안성 강화에 초점을 맞추고 있지만 업체의 노력에 기대야 하는 한계가 있다.
김승주 고려대 정보보호대학원 교수는 "국내 거래소를 들여다보면 기술적인 면에서나 (보안) 투입 인력 수에서도 은행·증권 시스템보다 열악하다"며 "현재는 거래소가 법적 틀 안에 있지 않으니 자발적으로 책임감을 느끼고 인력·장비·예산을 투자하는 수밖에 없다"고 지적했다.
이어 "정부의 역할 이야기가 나오는데 암호화폐 거래소를 규제하려고 하면 암호화폐 성격을 정의해야 하고 법적 테두리에 집어넣어야 한다"며 "아직 정부가 암호화폐를 법적 테두리에 넣을지조차 결정하지 않아서 쉽지 않은 상황"이라고 설명했다.
heeva@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!