[디지털데일리 최민지기자] 암호화폐 거래소 빗썸은 19일 밤부터 20일 새벽 사이 약 350억원 규모의 일부 암호화폐를 탈취당했다고 밝혔다.

지난해 빗썸은 개인정보 유출 사고로 홍역을 앓았는데, 이번에는 암호화폐 탈취로 보안사고를 다시 겪어 암호화폐 거래소 보안문제에 대한 심각성이 재조명되고 있다.

당시 총 3만6487건의 이용자 및 계정정보를 유출당한 빗썸은 방통위로부터 과징금 4350만원, 과태료 1500만원, 시정명령을 처분받았다. 또, 서울지방경찰청 사이버수사대는 빗썸에 대한 압수수색을 단행하기도 했다.

이후 빗썸은 제1금융권 수준의 보안체계를 확립했다고 발표하며 보안수준에 대한 자신감을 드러내 왔다. IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하는 안을 준수하고, 다양한 정보보안 시스템을 구축했다고 전했다. 정보보호관리체계(ISMS) 인증 심사원 자격을 보유한 보안전문가도 영입한 바 있다.

그러나 1년여만에 또다시 발생한 보안사고로 빗썸의 정보보안체계는 또 다시 도마 위에 오르게 됐다. 빗썸뿐만이 아니다. 앞서, 지난 10일 코인레일도 해킹공격을 받아 총 400억원 규모의 암호화폐를 유출당했다.

이처럼 해킹사건이 반복되고 있는 가운데 암호화폐 거래소 중 단 한 곳도 ISMS를 인증하지 않았다는 사실도 거론된다. 매출액 100억원 이상 또는 이용자 수 100만명 이상인 사업자는 ISMS 인증을 받아야 한다. 빗썸, 업비트, 코인원, 코빗은 의무인증 대상이다. 이번에 문제가 된 빗썸 또한 ISMS 인증을 받지 않았다. 연내 인증을 받겠다는 방침이다.

빗썸은 “유실된 암호화폐는 전부 회사 소유분으로 충당할 예정이며, 회원들의 자산 전량은 안전한 콜드월렛 등에 이동조치해 보관되고 있다”며 “암호화폐 입출금 서비스의 충분한 안정성을 확보할 때까지 당분간 거래서비스 외 암호화폐 입출금 서비스 제공을 중단한다”고 공지했다.

<최민지 기자>cmj@ddaily.co.kr