• '보안' 태그의 글 목록 :: 에프디엔뉴스= FDN news

    반응형

    (서울=포커스 데일리) 최봉혁 기자 = 국내 유명 암호화폐(가상화폐) 거래소 빗썸이 암호화폐를 탈취당했다. 벌써 세번째 해킹으로 인한 사고다. 빗썸은 이 같은 사실을 뒤늦게 확인하고 암호화폐 입출금을 정지하고 경찰과 관계당국에 신고했다. 범행은 내부 소행으로 추정된다고 밝혔다.

    30일 관련업계 및 빗썸 운영사인 BTC코리아에 따르면 전날 늦은 오후 EOS 300만개가 출금됐다. 이후 다음날 새벽 한국 EOS 유저 커뮤니티에는 빗썸이 5300만 개의 EOS 중 300만 개를 탈취된 것으로 보인다는 게시글이 올라왔다. 300만 개는 코인마켓 캡 기준 145억 원쯤에 달한다. 

    빗썸 측은 "29일 22시쯤 비정상적 출금 행위가 발생했음을 인지했다"며 "이후 당사 보유 일부 암호화폐가 외부로 출금된 정황을 확인하고 23시에 암호화폐 입출금 서비스를 중단했다"고 밝혔다. 

    또 빗썸은 현재 경찰과 관계 당국에 신고하고 암호화폐 입출금 시스템 점검과 사고 원인을 조사하고 있다고 덧붙였다.  

    빗썸은 내부 직원 소행으로 판단하고 있다. 점검 결과 외부 침입 흔적이 전혀 발견되지 않았기 때문이다.

    암호화폐 거래사이트 빗썸에서 내부 횡령 사건이 발생해 최대 수백억 원대의 암호화폐 ‘이오스’가 무단 유출된 것으로 알려졌다. 

    빗썸은 해킹이 아닌 내부자 소행으로, 회사 보유분이 유출된 것으로 개인 투자자들의 피해는 없다고 설명했다.

    30일 빗썸의 운영사 BTC코리아에 따르면 지난 29일 오후 10시 빗썸이 보유하고 있던 암호화폐 이오스 일부가 유출된 것으로 확인됐다. 

    빗썸은 일부 암호화폐가 외부로 빠져나간 정황을 확인한 뒤 한 시간 뒤인 오후 11시 암호화폐 입출금 서비스를 중단했다. 

    해당 내용은 이오스 커뮤니티 등을 통해 확산되면서 관련 업계에선 추정하는 이오스 유출 규모만 최소 140억 원에서 최대 수백억 원 규모에 달하는 것으로 본다. 

    해당 암호화폐는 후오비 등 외국계 거래사이트를 통해 이미 판매가 진행된 것으로 전해졌다. 

    빗썸 측은 "전사적인 비용 절감과 전직 지원을 통한 희망퇴직 실시 등을 이유로 회사에 불만을 갖거나, 퇴직하면서 한몫을 노린 일부 직원이 이와 같은 행위를 저지른 것으로 파악하고 있다"며 "면밀하게 조사해 사고 원인을 파악하고 강력한 법적 조치에 나설 방침이다"라고 설명했다. 

    실제 빗썸은 올해들어 전체 임직원 300명을 대상으로 구조조정을 진행하고 있다. 1월에는 전체 인력의 10%쯤인 30여명이 퇴사했다. 빗썸은 이달까지 2차 희망퇴직을 신청받으며 약 90여명이 신청한 것으로 알려졌다.  

    빗썸 측은 탈취당한 암호화폐가 자사 보유분이라는 주장이다. 회원들의 자산은 콜드월렛에 안전하게 보관돼 있다고 설명했다.  

    빗썸은 "경찰 및 관계기관과 협의해 피해 규모를 파악하고 있다"며 "암호화폐 입출금 서비스의 충분한 안정성을 확보할 때까지 당분간 거래 서비스 외 암호화폐 입출금 서비스를 
    중단한다"고 밝혔다.  

    빗썸은 지난해 6월 190억 원 규모의 암호화폐가 해킹당해  회사 보유분으로 이를 보전하기도 했다. 지난 2017년에도 외부 공격으로 회원정보 약 3만 건이 유출돼 방송통신위원회로부터 과징금과 과태료 처분을 받았다.  

    빗썸은 두 번의 사고 이후 보안 체계 강화에 집중했고 정부 당국의 보안 인증도 받았다.

    이런 가운데 이번에는 해킹이 아닌 내부에서 발생해 소비자 신뢰도에 막대한 지장을 초래할것이라고 업계는 보고 있다.

    최봉혁 기자  fdn7500@ifocus.kr

    반응형