한국인터넷진흥원(KISA)에 따르면 지난 6월 29일 가상화폐거래소 ‘빗썸’의 직원 PC가 해킹을 당해 회원정보가 유출되고, 일부 고객의 계좌에서 수 천만원의 화폐가 사라지는 사건이 발생하였습니다.

빗썸은 ‘피해 고객은 전체 이용자의 3% 수준이라고 밝혔는데, 약 3만명의 회원 정보가 유출’된 것으로 파악되지만, 마땅한 대응책을 마련하지 못하는 모습입니다.

▲빗썸 공지문(출처: 빗썸)

지난 25일, 스캠어드바이저에서 조사한 웹사이트 안전성 조사에서 미국 폴로닉스(90%), 중국 오케이코인(88%), 일본 비트플라이어(100%), 한국 빗썸(0%) 매우 위험한 수준으로 발표되어 사이버 안전장치 마련도 시급한 상황입니다.

▲피해사례 (출처:네이버 지식인)

현재 가상화폐 거래소 커뮤니티를 둘러보면 5월31일,6월 3일,22일,29일 등 해킹으로 의심되는 사고가 있다는 사연을 찾아볼 수 있습니다.

일부 가상화폐 투자자는 6월 22일 국내 최대 가상통화 거래소인 ‘빗썸’에 보관된 7,000만원 상당의 18만5000리플(XRP)이 모두 사라진 사연을 밝혀 빗썸이 관리하고 있는 가상화폐 해킹 사고는 처음이 아닌 것으로 보입니다.

비트코인 해킹 피해를 당하여도 국내 가상화폐에 관한 법률규정이 전혀 없는 상황이라서 보상을 받기도 어려울 것입니다.

│세계 최대 거래소 ‘마운트곡스 비트코인 횡령’ 사례

▲마운트곡스 전 CEO(좌측), 재산을 잃어 시위중인 투자자(우측)

마운트곡스는 세계 최대의 비트코인 거래소로 주목을 받았습니다. 그러나, 2014년 거래소가 해킹당해 5,300억원에 해당하는 가상화폐가 사라져 결국 파산하게 됩니다. 당시 마운트콕스는 해커에게 공격을 당해 발생한 피해라고 주장하였지만, 조사결과 익명성이 보장되는 비트코인의 특성을 악용하여 ‘거래소 CEO’가 가담한 계획적 횡령 협의임이 밝혀져 충격을 주었습니다.

일부에서는 빗썸 해킹 사례를 회사 서버에 보관되어 있어야 할 개인 정보가 직원 PC에 있는 것이 문제라며, 관리가 소홀하다는 지적을 하고 있습니다. 그 동안 가상통화 거래소가 해킹과 횡령에 취약한 구조를 지적받고, 투자자를 보호하는 장치가 없는 상황이여서 보안 방안을 마련하는 것이 시급하다는 의견입니다.

│국내도 가상화폐 관련 보안 법안이 시급한 시기

더불어민주당 박용진 의원은 “최근 거래급증에도 국내에 관련 법규가 없어 가상화폐에 대한 정의는 물론 관련된 행위 전반이 법적 테두리밖에 존재할 수밖에 없었다”면서 7월 3일 가상화폐에 대한 법안을 발의한 예정입니다.

앞으로 비트코인 등 가상화폐의 거래 등 관련 영업활동을 할 때 허가를 받도록 하고, 가상화폐 양도로 발생하는 소득에 대한 세금도 부과한다는 내용입니다. 이 법안에 따르면 가상화폐 사업을 인가받은 사업자 외에 방문판매나 전화권유판매, 다단계판매, 방문판매, 매매중개, 알선 행위 등 영업활동은 금지되며, 적발시 처벌을 받게 됩니다.

현재 법안의 주요 내용들은 한국보다 먼저 ‘마운트곡스 사태’를 경험한 일본과 유사한 부분들이 많습니다. 그러나 러시아, 인도네시아 등 일부 국가는 비트코인의 투기성과 해킹, 횡령, 범죄 악용 등 위험성 때문에 가상화폐의 이용을 전면 금지하고 있습니다. 가상화폐의 유효성에 대한 갑을박론이 벌여지는 가운데, 법안이 개정된다고 하여도 ‘과연 관리가 가능할까?’라는 생각이 들기는 합니다.

7월 3일. 빗썸은 해킹당한 직원 PC는 프로모션 이벤트 업무만 담당하여, 고객의 재산 피해는 없다는 해명 자료를 발표하였습니다.

Share.

About Author

오른손 컴퓨터, 왼손에는 콜라를 좋아하는 대한민국 청년입니다.
새로운 PC 하드웨어 체험기회는 언제나 환영합니다.