[거래소 리포트] [빗썸] 잦은 해킹·서버마비, 내년엔 달라질까

HOME 블록체인 마켓

거래소 리포트 빗썸

잦은 해킹·서버마비, 내년엔 달라질까

③ ISMS 인증 획득 후 해킹 줄었지만 서버 마비는 여전…"서버 증설, 인력 채용 등으로 보완할 것"

이 기사는 2021년 10월 01일 16시 17분 유료콘텐츠서비스 딜사이트 플러스에 표출된 기사입니다.

추천키워드

#빗썸 #업비트 #특금법 #ISMS #가상자산

실시간 속보 랭킹뉴스

지난 9월 24일 특정금융정보거래법(특금법) 개정안에 따른 가상자산 사업자 신고가 마감됐다. 이에 따라 국내에서 원화로 가상자산을 거래할 수 있는 거래소는 업비트, 빗썸, 코인원, 코빗 등 네 곳으로 추려졌다. 네 개 거래소가 사실상 국내 가상자산 시장을 주도할 수 있는 기회를 얻게 된 셈이다. 팍스넷뉴스는 국내 가상자산 거래를 책임질 거래소들의 지배구조를 비롯해 실적 및 현황, 주요 이슈, 각 거래소를 이끄는 수장들의 생각 등을 차례대로 짚어봤다.

[딜사이트 원재연 기자] 국내에서 가장 오래된 가상자산 거래소 중 하나인 빗썸이 업비트에 입지를 점차 뺏겨온 것은 규모에 비해 비교적 잦은 사건 사고 탓도 있다. 지난 2017년부터 꾸준히 발생한 해킹과 서버 접속 장애는 빗썸의 이용자들이 점차 떠나가며 업비트와 격차가 벌어지는 원인이 됐다.

빗썸 서버 다운으로 인한 대표적인 피해 사례는 지난 2017년 비트코인캐시 사태다. 지난 2017년 11월 비트코인캐시 가격이 정점을 기록했을 당시 거래창이 마비됐다. 이후 가격이 급락했고 서버 다운으로 제때 매도하지 못한 투자자들이 상당한 피해를 입었다.

당시 600여명의 피해자들은 BTC코리아닷컴(현 빗썸코리아)를 상대로 손해배상 청구소송을 냈지만, 법원은 거래소의 고의와 과실이 없어 배상책임이 없다고 판결했다.

2017년 ~ 2021년까지 빗썸에서 발생한 사건 사고 (출처 = 팍스넷뉴스)

비트코인캐시 사건 이후에도 빗썸은 바람잘날이 없었다. 해킹으로 인한 한 차례 고객정보 유출과 수 차례 가상자산 도난 사건도 겪었다. 빗썸은 지난 2017년 6월 피싱 메일로 인한 해킹으로 3만6000여건의 고객 개인정보가 유출돼 충격을 주기도 했다.

관련기사 more

연이은 가상자산 '해킹'...정부는 자금세탁 방지만 골몰 김정주 시선 떠난 코빗, 사업 확장으로 '자생' 가능할까 지배구조 안정화, 사업 다각화로 업비트와 격차 줄일까 비덴트와 손잡은 빗썸...이정훈 리스크에서 벗어나나?

2018년 이전에는 4대 거래소를 포함해 ISMS(정보통신관리체계) 인증을 받은 거래소는 없었다. 빗썸 외에도 보안 체계가 허술한 중소 거래소들의 해킹 피해를 입었다. 가상자산 거래소들의 해킹 사태가 연이어 발생하자 과학기술정보통신부는 2018년 들어서야 거래소들의 인증 획득을 의무화했다.

지난 2018년 11월 가장 먼저 인증을 획득한 업비트를 시작으로 4대 거래소가 차례로 인증을 획득했다. 그러나 ISMS 인증 획득 의무는 연 매출액 100억원 이상, 일일평균 방문자수 100만 이상으로 이들 거래소 외의 중소 거래소는 인증 획득 의무가 없었다.

이렇다 보니 중소 거래소들의 해킹 사태는 빈번했다. 하지만 시장 점유율(약 45%)을 장악하고 있던 빗썸의 해킹은 시장에 큰 충격으로 받아들여졌다.

빗썸의 해킹 사건 이후 개인정보 유출로 계좌를 해킹당하거나 비밀번호 탈취 등으로 2차 피해가 이어졌다. 이러한 상황에도 빗썸의 조치는 회원 1명당 10만원씩을 지급하는 것이 전부였다. 방송통신위원회 또한 빗썸 운영사인 비티씨코리아닷컴에 백신소프트웨어 업데이트 등 기본적인 보안 조치 소홀 혐의로 과징금 4350만원과 과태료 1500만원만을 부과했다. 이용자들의 엄청난 피해를 감안하면 너무나 작아보이는 과징금과 과태료였다.

이 외에도 빗썸은 해킹으로 인해 거래소 소유분의 가상자산 350억원 탈취 사건(2018년)이 있었다. 내부자 소행으로 의심되는 이오스(EOS) 도난 사건(2019년)도 겪었다. 이후 빗썸은 가상자산을 실물 지갑인 콜드월렛에 옮겼다. 또한 ISMS 인증 획득, 보안캠페인 강화 등 조치를 취했고 점차 해킹 사건은 줄어들었다.

하지만 아직까지 서버 장애 문제는 진행 중이다. 서버 장애 문제는 비교적 최근까지도 빈번히 발생해 여전히 개선이 필요하다는 목소리가 나온다. 연초를 기점으로 일부 가상자산 가격이 상승할 때마다 각각 2월(리플)과 4월(비트코인), 5월(도지코인)에 접속자 급증으로 인한 일시적인 서버 접속 장애가 발생했다.

이렇듯 여전히 같은 일이 반복되다 보니 빗썸의 근본적인 서버 관리에 문제가 있다는 분석도 나온다. 보안 업계 관계자는 "빗썸은 가장 오래된 국내 거래소중 하나이지만 초창기에 구축한 서버 위에 계속 증설을 반복하는 형태로 보완을 해왔기 때문에 문제가 계속 발생하고 있다"며 "매각 이후 새로 서버를 구축하는 등 조치가 필요할 것으로 보여진다"고 지적했다.

빗썸 관계자는 "올해 초 단기간 내 투자량이 늘어나 일시적인 오류가 발생했지만 이후 꾸준히 서버를 증설하고 속도 개선 작업을 진행했었다"며 "나아가 최근 빗썸은 IT환경 제고를 위한 산학협력을 추진하고 하반기 IT 개발인력 대규모 채용 등을 앞두고 있는 등 전산 관련한 고객의 불편을 없애고 더 양질의 서비스를 제공하기 위해 지속적으로 노력할 것"이라 전했다.

원재연 기자 wonjaeyeon@paxnetnews.com