가상화폐 거래소 유빗이 해킹으로 인해 파산을 신청했다고 19일 밝혔다. 이날 오후 현재 유빗의 모든 거래는 중단됐다. 국내에서 해킹으로 가상화폐 거래소가 파산한 것은 이번이 처음이다. 가상화폐 투기 열풍 속에 해킹으로 인한 투자자 피해가 현실로 나타났다.
유빗은 이날 공지를 통해 “금일 새벽 4시 35분경 당사에 해킹으로 인해 코인 출금지갑에 손실이 발생했다”면서 “발생한 코인손실액은 전체 자산의 약 17%”라고 공지했다. 유빗은 “㈜야피안 경영진은 당사가 운영하던 코인거래소 유빗을 2017년 12월 19일 부로 거래 중단, 입출금 정지 조치 및 파산 절차를 진행한다”면서 “19일 오후 2시를 기준으로 모든 코인과 현금 입출금은 정지된다. 파산으로 인해 현금과 코인의 정산은 파산 절차에 준해 진행된다”고 덧붙였다.
유빗은 회원 잔액 가운데 75%를 선출금하도록 조치할 예정이다. 거래소는 “회원 피해를 최소화하기 위해 19일 오전 4시 기준으로 잔액의 약 75%는 선출금하도록 조치할 예정”이라면서 “나머지 미지급 부분은 최종 정리가 완료된 후 지급할 예정”이라고 밝혔다.
유빗은 지난 4월 해킹을 당한 야피존 운영진이 운영하던 가상화폐 거래소다. 유빗은 지난 4월 3831비트코인(당시 시세 약 55억원)을 탈취 당했다. 거래소 코인 지갑 4개가 탈취 당해 회원 총 자산의 37.08%가 사라졌다. 해당 사고 후 시스템을 전면 재구축, 해킹에 대응했다. 그럼에도 유빗은 지속해서 해커의 표적이 됐다. 8개월 만에 다시 해킹을 당했고, 결국 파산에 이르렀다.
유빗은 “지난 4월 사고 이후 보안 강화, 인원 충원, 시스템 정비 등에 최선을 다하고 핫왈렛 보유 비율을 낮춰 관리했다”면서 “당사에서 가입한 사이버종합보험(30억)과 회사의 운영권 매각 등 방안을 통해 회원 손실액을 17%이하로 낮출 것”이라고 전했다.
가상화폐 거래소를 노린 사이버 공격은 위험 수위에 다다랐다. 국가정보원은 최근 올해 발생한 가상화폐 거래소 정보 유출과 계좌 탈취 사건이 북한 해커 집단의 소행이라는 증거를 확보, 검찰에 넘겼다고 밝혔다.
해커는 가상화폐 거래소에 구직자를 가장해 악성파일이 숨겨진 이력서를 보내 공격을 시도한다. 이 밖에도 금융 당국이나 한국인터넷진흥원 등 공공기관이 보낸 것으로 가장한 문서에 악성코드를 보내 감염을 시도한다.
최상명 하우리 실장은 “해당 거래소를 표적으로 악성코드 공격이 지속해서 이뤄졌다”면서 “한 번 해킹 당한 만큼 보안을 강화했어야 하는데 그렇지 못한 것 같다”고 말했다. 최 실장은 “지금도 북한은 국내 약 30여곳의 거래소에 지속해서 악성코드를 유포하고 있다”면서 “유사 사례가 계속 발생할 수 있어 가상화폐 거래소의 보안 수준을 높여야 한다”고 조언했다.
해외에서는 해킹으로 인한 가상화폐 거래소의 파산이 드물지 않은 편이다. 마운트곡스에 이어 민트팔, 크립시 등 해외 거래소가 파산했다.
김인순 보안 전문기자 insoon@etnews.com, 변상근기자 sgbyun@etnews.com
