또 털린 가상통화거래소… 580억원 피해 역대 최대

국내 1위업체 ‘업비트’ 입출금 중단… “회원 피해 없게 회사 자산 충당”
잇단 해킹에 보안문제 불거져 관련 법안 통과에 영향 미칠지 관심

국내 가상통화 거래소가 해킹으로 의심되는 외부 침입에 또 당했다. 국내 최대 가상통화 거래소 업비트에서 580억 원 상당의 가상통화 이더리움이 정체를 알 수 없는 계좌로 임의로 유출됐다. 이는 지금까지 발생한 가상통화 유출 사고 중 가장 큰 규모로 알려졌다.

27일 업비트를 운영 중인 두나무는 이날 오후 1시 6분 업비트 내부 전자지갑(은행 계좌의 일종)에서 이더리움 34만2000개, 약 580억 원 규모의 가상통화가 알 수 없는 지갑으로 전송됐다고 밝혔다. 두나무 이석우 대표는 “이를 확인한 즉시 다른 전자지갑으로 기존 이더리움을 옮겼다”며 “유출된 이더리움은 업비트 자산으로 충당할 것”이라고 했다.

현재 업비트의 가상통화 입출금 거래는 중단된 상태다. 업비트가 옮긴 전자지갑은 콜드월렛으로, 이 지갑은 네트워크에 연결되지 않은 보관용 지갑이다. 입출금이 불가능해 외부 해킹으로부터 보호할 수 있다.

이더리움은 비트코인, 리플과 함께 3대 가상통화로 불린다. 유출된 이더리움에는 고객용 자산 외에도 업비트가 보유 중인 자산도 포함된 것으로 알려졌다. 두나무는 한국인터넷진흥원(KISA)과 경찰청에 유출 사실을 신고하고 공동 조사를 진행 중이다.

앞서 지난해 6월 가상통화 거래소 빗썸에서 비트코인 등 11종의 가상통화가 유출됐다. 당시 추정액은 350억 원이었다. 연이은 가상통화 유출에 국내 가상통화 거래소의 보안 문제가 또다시 도마 위에 오를 것으로 보인다. 과학기술정보통신부와 KISA가 지난해 9∼12월 가상통화 거래소에 대한 보안 수준을 점검한 결과 거래소 21곳 중 14곳은 여전히 보안이 취약한 것으로 드러났다. 하지만 업비트의 경우 거래량 기준으로 상위권에 있으며 보안 수준이 다른 거래소보다 뛰어난 것으로 인식됐었는데 이번 탈취 사건으로 국내 거래소 보안 수준에 대한 전반적인 점검이 다시 필요하다는 지적이 나오고 있다.

특히 이번 탈취 사건은 가상통화 거래에 대한 최소한의 규제를 담은 ‘특정금융거래정보의 보고 및 이용 등에 관한 법률(특금법)’ 개정안이 국회 정무위원회를 통과한 시점에 발생해 향후 입법 절차에 영향을 미칠지도 관심을 모은다. 업계 관계자는 “거래소를 투명하게 운영하기 위한 특금법 개정안의 국회 통과를 앞두고 탈취 사건이 벌어졌다”고 말했다.

특금법 개정안은 가상통화 업체를 ‘가상자산 사업자’로 새로 정의하고 있다. 그동안 가상통화 거래소는 금융 관련 법령으로 정의되지 않아, 금융 당국이 거래소를 관리 감독할 수 있는 권한이 없었다.

김형민 기자 kalssam35@donga.com