[스피드 체크] 빗썸 등 4대 암호화페 거래소 보안 인증 전무
2018-06-12 15:41
-코인레일 해킹으로 400억원 규모 암호화폐 도난
암호화폐 거래소 '코인레일'이 최근 해킹을 당하면서 업계의 '보안 불감증'이 또 다시 도마위에 올랐다. 전문가들은 해커들의 표적이 된 암호화폐 거래소들의 자정 노력이 필요하다고 입을 모은다. 동시에 정부 차원의 지원책도 절실하다는 지적이다.
12일 관련 업계에 따르면 세계 90위권의 암호화폐 거래소 코인레일은 지난 10일 해킹 공격을 당해 400억원 가량의 암호화폐를 도난당했다. 앞서 야피존이 55억원 상당의 비트코인을, 유빗이 172억원 상당의 피해를 입은 데 이은 세번째 해킹 피해다. 특히 불과 40분 만에 코인레일이 보유한 암호화폐 지갑에서 9종의 암호화폐가 손쉽게 인출된 것으로 파악되면서 이용자들을 충격에 빠트렸다.
현재 코인레일은 거래를 전면 중단하고 시스템 점검에 들어간 상태다. 빗썸에 따르면 비트코인 가격은 해킹 첫 날 6.81% 추락한 750만4000원에 거래됐고 하락세가 이어지고 있다. 이더리움과 리플 등 대다수의 암호화폐도 가격이 떨어지면서 코인레일 해킹 후유증을 겪는 상태다.
업계 관계자는 "국내 암호화폐 거래소 상위 4개 업체인 코인원, 빗썸, 업비트, 코빗도 ISMS 인증을 받지 않았다"면서 "거래소들이 보안 경쟁력을 내세우고, 해킹에 안전한 거래소를 만들고 있다고 홍보하지만 실상은 보안에 매우 취약한 것을 보여주는 사례"라고 꼬집었다.
전문가들은 암호화폐 거래소 스스로가 현재 취약한 보안 수준을 끌어올려야 한다고 강조한다. 각각 거래소 규모에 맞춰 투자 계획 및 과제 이행을 선제적으로 구축한 뒤, 금융권의 보안 수준까지 단계적으로 높여야 한다는 얘기다. 정부 차원에서 한국거래소와 같은 플랫폼을 구축하고, 강력한 제도적 기틀이 마련돼야 한다는 지적도 꾸준히 제기돼 왔다.
코인레일 해킹으로 유출된 펀디엑스는 탈중앙화 암호화폐 거래소인 IDEX에 예치된 것이 확인돼 동결 처리됐다. 엔퍼와 애스톤 물량도 거래가 동결된 상태다. KISA는 경찰청과 공동으로 코인레일 사고원인을 분석 중이며, 피해 확산을 막기 위해 거래소에 추가 조치를 안내하고 있다고 밝혔다.