업계에서는 암호화폐 시장이 제도권 밖에 있는 탓에 하루 거래량만 4000억원(빗썸 기준)에 달하는 거래소에서 자율적으로 보안규정을 마련해 왔던 것이 대규모 해킹 사태로 이어졌다며 정부 차원의 규제 가이드라인 마련이 시급하다는 지적이 나오고 있다.  

 

지난 20일 오전 9시50분경 빗썸은 홈페이지를 통해 "어제 늦은 밤부터 오늘 새벽 사이 약 350억원 규모 일부 암호화폐가 탈취당한 사실이 확인됐다"며 "당분간 거래서비스 외 암호화폐 입출금 서비스 제공을 중단한다"고 밝혔다.

 

빗썸은 이날 오전 한국인터넷진흥원(KISA)에 해킹 사실을 신고했고, 남은 자산은 전부 콜드월렛으로 이동해 보관하고 있어 추가 해킹될 위험이 없다며 진화에 나섰다.

 

빗썸 해킹 사태 조짐은 이미 16일 감지됐다. 빗썸은 이날 오전 5시경 긴급 서버 점검을 위해 모든 서비스를 일시중지한다는 공지를 올렸다. 이와 관련, 각종 암호화폐 커뮤니티에서는 빗썸에서 이날부터 대규모 코인을 콜드월렛으로 이동시키는 움직임이 포착됐다며 이미 이때 해킹을 당했던 것 아니냐는 의혹을 쏟아냈다.  

 

빗썸 측은 "16일부터 해킹 시도가 증가했고 해킹을 방지하기 위해 고객들의 암호화폐 보유분을 핫월렛에서 콜드월렛으로 옮기는 조치를 취한 것"이라고 설명했다.

 

 

그동안 빗썸은 제1금융권의 통합보안 솔루션인 '안랩 세이프 트랜잭션'을 도입하거나 당국에서 권고하고 있는 금융권 정보보호 조항 '557규정'을 자체적으로 준수하는 등 보안에 집중 투자하는 모습을 보여 왔다. 

 

557규정은 2011년 금융당국이 개정한 전자금융감독규정에 포함된 내용으로, 금융사 전체 인력의 5%를 IT 전문인력으로, IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하도록 권고한 사항이다.

 

빗썸에 따르면 지난달 기준 빗썸의 IT 인력 비율은 전체 임직원의 21%에 해당한다. IT인력 중 정보보호를 담당하는 비율은 약 10%이고, 연간 지출예상의 약 8%가 정보보호 활동에 사용되고 있다.

 

하지만 이번 해킹으로 보안시스템 구축에 투자해 온 빗썸의 노력은 무용지물이 됐다. 일각에서는 암호화폐 거래가 온라인 상에서만 이뤄지는 만큼 좀 더 높은 수준의 보안체계를 갖췄어야 했다는 지적도 나온다.

 

지난달 29일 이건호 전 KB국민은행장은 "암호화폐 거래소는 일반적인 금융회사와 달리 영업의 100%를 IT에 의존하기 때문에 보안에 필요한 최소한의 기준 또한 은행과 같은 금융회사와 크게 다를 수밖에 없다"며 "빗썸은 현재 보안체계를 자랑할 것이 아니라 왜 전체 인력의 79%가 IT 전문인력이 아니면 왜 IT인력의 90%가 정보보호와 무관한 일에 투입되고 왜 연간 지출예산의 92%가 정보보호와 무관한 곳에 사용되는지 설명할 수 있어야 한다"고 강하게 비판했다.  

 

업계 관계자들은 "정부 차원의 관리가 필요한 시점"이라고 입을 모은다.

 

암호화폐 업계 고위관계자는 "거래소에서 하루에 수천억원의 자금이 오가기 때문에 높은 수준의 보안체계를 갖춰야 하지만 정작 이 부분을 각 거래소에서 자율적으로 맡아 왔다"며 "정부 차원에서 법적인 보안 기준을 마련하지 않아 불안함을 느낀 투자자들이 빠나간다면 시장 붕괴는 시간 문제"라고 지적했다. 이어 "시장이 붕괴된다면 지금 시장에 참여하고 있는 투자자들은 또 다른 피해자가 될 것"이라고 덧붙였다. 

 

이러한 업계와 투자자들의 요구에 답하듯 최종구 금융위원장은 이날 오후 부산 경성대학교에서 열린 청년창업 간담회에서 "제도적으로 이런 사고(빗썸 해킹)를 막기 위해 가상통화 취급업소 스스로가 거래시스템을 안정적으로 만들고 거래자 보호를 강화할 수 있도록 특정금융정보법 개정안이 통과할 수 있도록 국회와 협의할 것"이라고 말했다.