'쉽고 안전한 지갑'을 내걸고 영업하던 암호화폐 지갑 서비스 비트베리가 지난 8일 오전 해킹당했다. 코인데스크코리아 취재 결과 이번 해킹 사고로 비트베리가 보관 중이던 암호화폐 일부가 탈취된 것으로 확인됐다.
15일 오후 비트베리는 '외부침입 감지에 따른 서버정지'라는 자체 공지를 통해 "8일 오전 비트베리 서버에 알 수 없는 외부 공격이 감지하여, 자산을 안전하게 보호하고자 서버폐쇄 조치를 했다"고 밝혔다.
문제는 실제 해킹 공격이 발생한 지난 8일 공지를 내어 '시스템 점검으로 인한 출금 서비스 일시 중단'을 알리면서도, 외부 공격이나 해킹을 당했다는 내용은 없었다는 점이다. 당시 비트베리는 '일시적인 출금 긴급점검'만 강조했을 뿐, 이틀 뒤에도 '보안시스템 개편과 입출금 시스템 교체를 위해 한 달간 외부 입출금을 중단한다'면서 해킹 사실 및 유출 암호화폐 규모는 모르쇠로 일관했다.
8일에 발생한 해킹 사고를 일주일 뒤에서야 공지한 이유를 묻는 코인데스크코리아 질문에, 비트베리 운영사인 몬스터큐브의 유재범 대표는 서면 답변을 통해 "외부 공격에 대한 원인을 파악하고, 대응 방안을 내부적으로 수립하기까지 시간이 필요했다"고 밝혔다.
이어 외부 공격으로 유출된 암호화폐가 있는지에 관한 질문엔, "일부 유출된 암호화폐가 있으나 각 재단을 통해 동결을 요청한 상태"라며 "해외 재단의 경우 동결 처리 요청에 어려움을 겪고 있다"고 했다. 구체적인 피해 종류와 규모에 대해서는, "현재 수사가 진행 중인 부분인 만큼 답변을 하기 어렵다"고 전해왔다.
암호화폐 업계에서는 비트베리의 대응이 무책임했다는 지적이 나온다. 업계 한 관계자는 "암호화폐 지갑 서비스를 제공하는 기업이 해킹 사실을 숨기고 보관 중인 암호화폐도 탈취당했다는 점에서 장기적으로 비트베리 서비스가 고객의 신뢰를 받을 수 있을지 걱정스럽다"고 말했다.
두나무의 자회사인 루트원소프트가 개발·운영한 암호화폐 지갑 서비스 비트베리는 지난 1월 블록체인 산업 시장 악화와 불확실성의 영향으로 사업 종료를 선언했다. 그로부터 두 달 뒤인 3월 블록체인 기반 맛집 플랫폼 '소다플레이' 개발사 몬스터큐브가 루트원소프트를 인수합병했다. 비트베리는 비트코인, 이더리움, ERC20토큰 등을 비롯해 클레이튼과 KCT토큰까지 약 100여 개의 암호화폐 지갑을 제공해왔다.
제보, 보도자료는 contact@coindeskkorea.com