국내 최대 가상화폐 거래소인 빗썸에서 보안사고가 발생해 대규모 암호화폐가 비정상적으로 출금됐다.

빗썸은 “지난 29일 오후 10시경 비정상적 출금 행위가 발생했음을 인지했다”고 30일 밝혔다. 빗썸은 일부 가상화폐가 외부로 빠져나간 정황을 확인한 뒤 오후 11시경에 가상화폐 입출금 서비스를 중단했다.

비정상적으로 출금된 가상화폐는 고객 자산이 아닌 회사 보유분이라고 빗썸 측은 설명했다. 다만 비정상적으로 빠져나간 가상화폐 규모는 아직 정확히 확인되지 않았다. 일각에서는 해킹으로 빗썸에서 100억∼200억원 상당의 가상화폐가 유출됐다는 관측도 나오고 있다. 암호화페 이오스(EOS) 모니터링 업체인 EOS 어쏘리티(Authority) 측은 “빗썸에 있는 5300만개의 EOS 중 300만개가 탈취된 것으로 보인다”며 “내부에서 암호화폐 보관에 이용하는 잠금장치(프라이빗 키)가 탈취당한 것으로 보인다”고 진단했다. EOS 300만개는 현재 시세 기준 약 143억원 가량에 해당한다. 경찰과 관계 당국은 빗썸의 입출금 시스템을 점검하고 유출 규모, 사고 원인 등을 조사 중이다.

빗썸은 시스템상 외부 침입 흔적이 발견되지 않았다는 점에서 외부 공격보다는 ‘내부자 소행’ 가능성에 무게를 두고 있다. 빗썸 관계자는 “희망퇴직 등을 이유로 회사에 불만을 갖거나 퇴직하면서 한 몫을 노린 일부 직원이 이런 행위를 저지른 것으로 파악하고 있다"고 말했다.

빗썸에선 지속적으로 보안사고가 발생하고 있다. 빗썸은 지난해 6월 190억원 규모의 일부 암호화폐가 탈취되면서 회사 보유분으로 이를 보상하는 일을 겪은 바 있다. 당시에는 외부 해킹으로 인한 사고였다. 이보다 앞선 2017년에는 역시 해킹으로 개인정보 3만여건이 유출돼 방송통신위원회로부터 과징금과 과태료 처분을 받기도 했다.

김순신 기자 soonsin2@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지