박근모
2019년 10월2일 13:32
빗썸, 코인레일 등 국내 암호화폐 거래소가 최근 3년간 해킹 사고로 약 1200억 원이 넘는 피해를 본 것으로 나타났다.
신용현 바른미래당 의원(국회 과학기술정보방송통신위원회)이 과학기술정보통신부(과기정통부)로부터 제출받은 자료에 따르면 최근 3년간 국내 가상통화 취급업소(암호화폐 거래소)에서 발생한 해킹 사건은 총 8건이다. 이 중 암호화폐 유출 피해가 7건, 개인정보 유출 피해는 1건이다.
과기정통부가 제출한 자료에 따르면, 지난 2017년 4월 국내 암호화폐 거래소 첫 해킹 사고가 접수됐다. 이 사고로 코인빈(야피존)은 55억 원 상당의 경제적 피해를 보았다. 국내 최대 암호화폐 거래소인 빗썸은 2017년 6월 해킹으로 인한 개인정보 유출 사고를 시작으로 2018년 6월 350억 원 규모의 암호화폐 유출 사고, 올 3월 200억 원 상당의 해킹 사고 등이 연이어 발생했다. 이 밖에도 코인이즈, 유빗, 코인레일 등 거래소 해킹 사고가 이어져 최근 3년간 국내 암호화폐 거래소 해킹 사고 피해 금액은 약 1266억 원 이상인 것으로 나타났다.
이 중 빗썸은 지난해 말 정보보호관리체계(ISMS) 인증을 취득했음에도 불구하고 올해 3월 해킹사고가 발생해 눈길을 끌었다. ISMS는 기업이 보안 위협으로부터 주요 정보자산을 보호하기 위해 수립한 정보보호 관리체계가 기준에 적합한지 한국인터넷진흥원(KISA)이 심사 후 인증하는 제도다. ISMS 의무 대상 기준은 정보통신서비스 부문 전년도 매출액 100억 원 이상, 전년도 직전 3개월간 일평균 방문자 100만 명 이상이다. 인증 의무 대상으로 지정된 빗썸, 업비트, 코인원, 코빗 등 4개 거래소가 지난해 말 인증을 취득했다. 이 외에도 고팍스, 한빗코, 제트파이넥스(JetFinex) 등 3개 거래소가 자율적으로 인증을 받았다. 과기정통부에 따르면 코인제스트, 지닥(GDAC), 코인빗, 캐셔레스트 등이 올해 ISMS 인증 의무 대상으로 지정돼, 내년 8월 말까지 인증을 받아야 한다.
신용현 의원은 "빗썸처럼 ISMS를 받고도 해킹으로 인한 암호화폐 유출 피해가 발생할 수 있다"며 "과기정통부 등 정부 당국는 암호화폐 거래소에 대한 보안 강화를 위한 대책을 강구해야 할 것"이라고 말했다.
제보, 보도자료는 contact@coindeskkorea.com