빗썸은 사이버 테러에 대비해 개인정보보안강화에 힘쓰고 있다<빗썸 홈페이지 캡처화면>

[이뉴스투데이 유제원 기자]가상화폐 거래사이트 '빗썸'의 해킹으로 회원 개인정보가 유출된 사건을 수사 중인 검찰이 북한 소행 등 다양한 가능성을 염두에 두고 수사하고 있다.

서울중앙지검 첨단범죄수사1부(부장검사 신봉수)는 빗썸 등 비트코인 중개업체 해킹 범행에 이용된 IP 주소 등을 추적하고 있다고 16일 밝혔다.

검찰에 따르면 해커들은 지난 4월경 빗썸 직원 이메일을 해킹해 고객 정보 약 3만 건을 유출했다. 이들은 빗썸이 직원 채용을 수시로 하는 점을 악용해 입사지원서에 악성 코드를 첨부하는 방식을 사용한 것으로 알려졌다.

검찰 관계자는 "현재까지 해커에 대해 특정된 것은 없다"면서도 "다양한 가능성을 열어두고 수사 중에 있다"고 말했다.

빗썸은 비트코인 등 가상화폐 8종을 거래할 수 있는 세계적 규모의 가상화폐 거래소다.

빗썸은 2014년 1월 서비스를 시작해 현재 비트코인, 이더리움, 리플 등 총 8종의 가상화폐를 취급하는 거래소다. 전 세계 가상화폐 거래소 순위와 가격 정보를 제공하는 ‘코인힐스’에 따르면 빗썸은 지난 6월 세계 거래량 1위를 기록한 이후 계속해서 글로벌 1위 선두자리를 지키고 있다.

국내 대표 거래소 3사로 불리는 코인원, 코빗과 비교해 빗썸의 국내 시장 점유율은 70% 수준을 유지하고 있다. 

빗썸은 지난 9월 ‘철벽’ 사이버 보안 시스템을 구축했다고 언론을 통해 밝혔다.

빗썸은 지난달 중순 해킹에 대한 고객들의 우려를 불식시키기 위해 전문 상담센터를 새롭게 오픈하며 사이버 해킹에 보안에 대한 자신감을 내비쳤다. 빗썸은 9월 13일 고객 상담 센터를 전국 5개 지역으로 확대할 계획이며 전문적인 고객보안 위기 대응팀(RMㆍRisk Management)팀을 개설했다고 밝혔다.

여기에 데이터 변조를 방지하기 위해 별도의 인증으로 신원을 확인하는 ‘High SSL’, ‘SMS’ 등 고급 암호화 장치를 뒀다. 대규모 디도스 공격에도 가상화폐 거래가 가능토록 하기 위해 ‘DDoS 공격 차단 클린존 시스템’ 역시 마련해 놓은 상태다.

또 빗썸은 9월 전문 보안 부서로 위기 대응팀(RMㆍRisk Management)팀도 개설했다. RM은 사고조사 활동, 시스템 보안, 사고예방 필터 구축 등의 작업을 전담한다.

여기다 거래소 해킹으로 고객 자산이 유출되는 것을 방지하기 위해 거래소 웹사이트와 고객의 전자지갑의 연결점을 없앴다. 가상화폐를 사려고 할 때 고객이 개인 은행계좌와 연동된 전자지갑에 직접 돈을 입금하는 것이 아니라 빗썸 중개를 거쳐 입금되게 한 것이다.

지난 7월 '빗썸 고객서비스센터'는 24시간 서비스 외에 고객과 전문상담사간 1대 1 응대가 가능한 창구를 마련했다고 밝혔다.

빗썸은 하루에 소요되는 양을 제외한 나머지 비트코인의 경우 오프라인 디스크로 따로 분산 보관하고 있다. 시중은행과 에스크로(Escrow) 서비스 계약을 맺어 안정성을 강화하고 있다.

한편 지난 6월에 국제해킹그룹이 국내 금융회사에 대한 디도스(DDoS·분산서비스거부) 공격을 예고하면서 대한민국이 해커들의 주요 표적국으로 전락한 것 아니냐는 위기감이 감돌았었다.

국제해킹그룹인 '아르마다 콜렉티브'는 지난 6월 22일 신한, 우리, KB국민, KEB하나, 농협 등 은행 7곳과 한국거래소, 하이투자증권 등 금융투자회사 2곳에 오는 26일까지 10∼15비트코인(약 3400만~5100만원)을 보내지 않으면 디도스 공격을 가하겠다는 내용의 이메일을 보냈다.

디도스는 서버가 처리하기 힘든 용량의 정보를 한꺼번에 보내 과부하를 발생시켜 접속을 지연시키거나 다운시키는 공격 방식이다.

아르마다 콜렉티브는 이틀 전부터 금융사를 상대로 사전공격 차원의 디도스 공격를 시도했으며, 비트코인을 보내지 않으면 공격을 계속하고 내야할 돈도 2배로 올리겠다고 협박했다.

이는 지난 6월 13일 인터넷나야나의 서버 153대를 랜섬웨어로 감염시킨 뒤 비트코인을 요구한 해커의 방식과 유사하다. 당시 해커는 다음날인 14일까지 협상 기한을 정해놓고 비트코인이 지급되지 않으면 협상금액을 2배로 올리겠다고 협박했다. 그러면서 "돈을 내지 않을 경우 평판과 명성을 모두 잃고 수많은 소송에 시다리게 될 것"이라고 합의를 종용했다.

랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다.

경찰청 사이버안전국은 지난달 27일 국내 비트코인 거래소들을 대상으로 해킹이 시도된 사건을 수사한 결과 북한 소행임을 확인했다고 밝혔다.

당시 해커의 협박에 굴복한 인터넷나야나 황칠홍 대표는 100만달러의 비트코인을 입금하고 복호화키를 받기로 해커와 최종합의했다. 이를 두고 보안업계는 해커가 약속대로 복호화 키값을 제대로 건네줄지 우려의 시선을 보내기도 했다.

백기승 전 KISA 원장은 "워너크라이·에레버스 등 랜섬웨어와 같은 사이버공격이 지속적으로 증가하기 때문에 침해사고 예방 및 대응체계를 점검하는 것이 필요하다"며 "다양한 산업군과 함께 모의훈련 실시는 물론, 사이버공유시스템(C-TAS) 참여기관, 사이버 위협 인텔리전스 네트워크 등과 정보 공유 및 협력을 확대해야 한다"고 말했다.

※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요

이메일 : webmaster@enewstoday.co.kr

카카오톡 : @이뉴스투데이

저작권자 © 이뉴스투데이 무단전재 및 재배포 금지