국내 최대 가상화폐 거래소인 빗썸이 지난 20일 350억원 가량의 해킹 피해를 본 사실이 드러나면서 가상화폐 관리 보안성에 대한 불신이 커지고 있다. 최근 1년 사이에 주요 거래소들의 해킹 피해액만 총 1000억원에 달하고, 주요 거래소가 검·경 수사를 받음에 따라 가상화폐 거래와 관련한 정부 규제 필요성이 제기되고 있는 상황이다.

금융위 “투자자 더 주의해야”
막대한 피해가 발생했으나 피해 보상은 여전히 지지부진하다. 일부 피해 보상을 받은 사람들도 있지만 야피존 해킹은 투자자들이 피해액을 떠안는 것으로 끝났다. 유빗 해킹과 관련해서는 투자자들이 거래소를 상대로 소송을 제기했고, 보험금 지급 여부를 둘러싸고 거래소와 보험사 간 법적 다툼도 벌어졌다.
코인레일은 해킹으로 도난당한 가상화폐 개발사로부터 피해액만큼 가상화폐를 받아 투자자들에게 나눠주는 방식으로 피해 구제에 나설 것으로 알려져 논란이 예상된다. 그동안 해킹사건이 중소 거래소에 발생해 파급력이 크지 않았지만 빗썸은 업계 1위 거래소인 데다가 그간 보안분야에 투자를 많이 했다고 자부해왔기에 이번 해킹으로 인한 업계와 투자자의 충격이 한층 더 크다.

최종구 금융위원장은 최근 부산 지역 금융 현장방문 간담회 중 기자들과 만나 빗썸 해킹 사고에 대해 “가상통화 취급업소(거래소)가 이런 사고에 취약하다는 것은 어제오늘의 일이 아니다”라며 “이 부분을 투자자에게 강조해 왔는데 이런 사고가 터져 안타깝다”고 말했다.
최 위원장은 “가상통화 취급업소 스스로가 거래 시스템을 좀 더 안정적으로 만들고 거래자 보호를 강화하도록 특정금융정보법 개정안이 빠른 시일 내 통과되도록 국회와 협조하겠다”라며 “투자자 자신도 더 주의해야 한다”고 당부했다.

과기부, 빗썸 해킹사고 원인조사 착수
이에 과학기술정보통신부가 지난 20일 빗썸에서 발생한 가상화폐 해킹 도난 사고에 대한 원인조사에 착수했다. 과기부는 빗썸으로부터 해킹 사실을 신고 받은 즉시 한국인터넷진흥원(KISA) 사고조사 인력이 현장에 긴급 출동해 조사 중이라고 밝혔다. 과기부는 경찰 등 관계기관과 협력해 사고원인을 분석하고 대응할 계획이다.

앞서 과기부는 지난 1월부터 3월까지 21개 가상화폐 취급업체의 정보보안 수준을 점검한 결과 대부분 업체에 보안 취약점이 있는 것을 확인하고 4월 해당 업체별 보완 조치를 통보했다.
당시 발견된 취약점은 시스템 접근통제 미비(17개사), 망 분리 미흡(16개사), 이상 징후 모니터링체계 부재(17개사), 가상통화 지갑·암호키 보안관리 미흡(18개사), 비밀번호 보안 관리미흡(10개사), 보안시스템 부재(12개사) 등이었다.

그러나 코인레일의 경우 지난 10일 해킹 공격으로 보유 가상화폐의 30% 가량이 유출됐으며, 사고 조사 때 과기정통부가 권고한 보완 조치가 제대로 이뤄지지 않은 것으로 확인됐다. 과기부는 이번에 빗썸의 보완 조치 권고 이행상황도 점검할 계획이다. 또한 과기부는 이달 말부터 보안점검을 받은 21개 취급업체를 대상으로 보완 조치 진행 상황을 확인하고 9월 개선조치 완료 여부를 점검할 예정이다.
다음 달에는 추가로 확인된 신규 취급업체 전체를 대상으로 정보보안 수준을 점검할 계획이다. 신규 취급업체에 대한 체계적 보안점검 프로세스도 마련할 방침이다.