침해사고/위협동향

해킹 반박 나선 빗썸, “사용자 부주의 탓”

최민지

[디지털데일리 최민지기자] 가상화폐 거래소 보안문제가 도마 위에 오르면서 빗썸이 해킹의혹을 전면 부인하고 나섰다.

빗썸은 해킹에 따른 고객 자금 유출 사건의 경우 외부 해킹이 아닌 사용자 부주의로 인해 고객 PC 또는 휴대폰 등의 개인기기에서 악성코드 감염으로 발생한 것으로 관측됐다고 22일 밝혔다.

빗썸 측은 “정부 보안 관련 전문기관으로부터, 해킹이 아니라 사용자 부주의에 따른 것이라는 판단도 받았다”며 “만약 거래소 해킹에 따른 자금 유출이 발생했다면 같은 사고를 당했다는 동일 민원이 대량으로 접수됐겠지만, 현재까지 이러한 일이 발생하지 않았다”고 말했다.

현재 접수된 일부 민원은 고객자산보호센터와 리스크관리팀이 모니터링하며 조사를 진행하고 있다는 설명이다. 서울지방경찰청 사이버수사대와도 협조하고 있다.

빗썸은 지난 11월 한국인터넷진흥원(KISA)을 통해 관련 정보보호 현황 점검을 받았은 결과 전체 22개 점검 항목 중 21개 항목에서 양호 판정을 받았고 1개 항목은 통제강화 권고를 받았다.

이와 관련 빗썸 측은 “보안이 전반적으로 잘 관리돼 있으며, 일부 부분을 현 수준보다 조금 더 강화해 달라는 것”이라며 “낙제점이라 할 수 있는 수준은 아니다”고 반박했다.

반복되는 접속 지연 현상에 대해서도 입을 열었다. 서버에 문제가 있는 것이 아니라 거래량 폭증에 따른 일시적 과부하로 나타나는 문제라는 것이다.

빗썸에 따르면 메인 서버로 클라우드 플레어(Cloud flare)라는 서비스를 사용하고 있는데, 해당 시스템은 접속이 과도하게 몰릴 경우 자동으로 후순위 접속의 진입을 지연시키는 방법으로 서버 다운을 방지하고 있다. 또, SK브로드밴드의 클린존을 통해 이중으로 디도스 공격에도 대비하고 있다.

빗썸 측은 “지난달 12일 서버가 다운돼 장애가 발생한 이후, 단 한 번의 서버 다운도 없었다”며 “간소화 페이지로 넘어가는 현상 또한 내부 메커니즘에 의해 이뤄진 정상적인 반응이나, 고객에게 불편을 주는 요소임을 알고 있으니 오해의 소지가 없도록 개선해 나가겠다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널