암호화폐거래소 빗썸이 지난해에 이어 또 다시 해킹 피해를 입었다. 빗썸은 20일 19일 밤부터 새벽 사이 약 350억원 규모 일부 암호화폐가 탈취 당했다고 공지했다.
빗썸은 유실된 암호화폐는 전부 회사 소유분으로 충당한다고 밝혔다. 회원 자산은 콜드월렛 등에 이동 조치했다고 덧붙였다.
빗썸은 암호화폐 입출금 서비스 안전성을 확보할 때까지 당분간 거래서비스 외 입출금 서비스를 중단한다고 공지했다. 입출금 서비스 재개 일정 등은 아직 확정되지 않았다.
빗썸은 지난해 4월 28일에도 해킹 당해 고객 정보를 유출했다. 당시 해커는 빗썸 직원 채용 기간 중 4월 28일에 회사와 자문계약관계에 있는 A씨에게 원격제어형 악성코드가 포함된 이력서 파일을 첨부해 스피어피싱을 시도했다. A씨 개인용 PC가 악성코드에 감염됐다.
해커는 A씨 PC에서 회원관리 정책이라는 이름의 개인정보 파일을 포함한 다수 파일을 외부로 유출했다. 해커가 3434개 IP에서 약 200만 번의 사전대입공격을 했다. 이 중 4981개 계정은 로그인에 성공해 계정이 탈취됐다. 266개 계정은 로그인 성공 후 가상화폐 출금까지 이뤄졌다. 두 건의 공격으로 해커에게 유출·탈취된 개인정보는총 3만6247건으로 파악됐다.
방송통신위원회는 해당 사고 책임을 물어 빗썸에 과징금 4350만원과 과태료 1500만원 등 행정처분을 내렸다. 빗썸은 지난해 사고 후 보안 조치 강화 대책을 내놨지만 이번 사고로 이행이 제대로 되지 않았다는 비난을 받고 있다.
김인순 보안 전문기자 insoon@etnews.com
