[디지털투데이 박근모 기자] 국내 가상화폐 거래소 유빗(구 야피존)이 지난 19일 해킹으로 인해 보유 자산의 약 17%(170억원)에 해당하는 코인을 손실했다. 유빗 측은 해킹으로 인한 손실을 이유로 파산 절차에 도입한다고 발표했다. 해킹으로 인한 국내 첫 가상화폐 거래소 파산으로 그동안 유빗을 이용하던 투자자들의 막대한 손실이 예상된다. 정부와 가상화폐 관련 민간 협회에서는 해킹에 따른 가상화폐 거래소 손실 등 투자자 손실을 방지하기 위해 대응책 마련에 분주하다.

정부는 "해킹에 따른 가상통화 거래소의 파산으로 이용자들의 금전적 손실이 예상된다"라며 "가상통화 거래소 소비자관련법 위반여부 현장조사를 실시할 계획"이라고 전했다.

특히 사이버보안 및 개인정보보호 관련 주무 부처인 과학기술정보통신부(장관 유영민, 과기정통부)와 방송통신위원회(위원장 이효성, 방통위)는 국내 가상화폐 거래소에 대한 사이버보안 및 개인정보보호체계점검(PIMS) 미흡사항에 대해서 강력한 조치에 나설 계획이다.

국내 가상화폐 및 블록체인 관련 양대 협회 중 하나인 '한국블록체인협회 준비위'는 가상화폐 거래소를 이용하는 투자자들의 금전적 손실을 대비하기 위한 다양한 사이버보험 상품 개발 및 도입을 적극 추진할 예정이다.

또한 한국블록체인산업진흥협회는 오는 28일 가상화폐 거래소 파산에 따른 대응책 마련을 위한 대책회의를 개최한다.

보유 자산의 약 17%에 해당하는 170억원 상당의 가상화폐를 해킹으로 손실한 가상화폐 거래소 유빗은 과거 '야피존'이라는 이름으로 운영하던 지난 4월과 10월에도 약 55억원 규모의 비트코인을 해킹으로 인해 탈취당한바 있다.

현재까지의 경찰조사에 따르면 가상화폐 거래소 유빗을 운영하는 '야피안'의 직원 PC가 악성코드에 감염되면서 서버 해킹으로 이어진 것으로 알려졌다. 정확한 해킹 경로 및 방식은 아직 확인되지 않았으며, 현재 한국인터넷진흥원(KISA)가 현장 조사를 진행 중이다.

국내 가상화폐 거래소 유빗의 파산 공지 (사진=홈페이지)

유빗 측은 "19일 새벽 4시 35분경 해킹으로 인해 코인 출금지갑에 손실이 발생했다"라며 "19일부로 거래 중단, 입출금 정지 조치 및 파산 절차를 진행한다"고 공지했다.

그동안 국내 가상화폐 거래소와 한국블록체인협회 측은 해킹으로 인한 가상화폐 탈취에 대비하기 위해 온라인에 연결된 핫월렛이 아닌 오프라인으로 망분리된 콜드월렛의 코인 보유 비율을 높이며 보안 강화 방침을 세운바 있다.

콜드월렛은 인터넷 연결이 차단된 오프라인 상에 가상화폐를 보관할 수 있는 저장소로, 가상화폐 거래소의 서버가 해킹 당하더라도 해커가 콜드월렛에 접속하는건 거의 불가능하다.

정부, PIMS-ISMS 등 사이버보안 체계 구축 주도

사이버보안 및 개인정보보호 관련 주무 기관인 과기정통부와 방통위는 해킹으로 인한 가상화폐 거래소 파산이 본격화 됨에 따라 국내 가상화폐 거래소에 대한 주기적 보안점검을 실시할 계획이다. 특히 올해 9월부터 국내 10개 거래소를 대상으로 실시한 PIMS을 확대 운영한다.

허성욱 과기정통부 정보보호기획과 과장은 "국내 가상화폐 거래소들이 통신판매업자이긴 하지만 해킹으로 인한 피해가 지속적으로 접수된 만큼 지난 2달간 가상화폐 거래소를 대상으로 보안 점검을 지속해 왔다"라며 "내년에도 보안점검을 지속할 방침이며, 방통위가 행정 점검을 진행하게 되며 미흡한 보안 문제에 대해 시정 이행이 안된 부분에 대해서는 처벌해 나갈 것"이라고 전했다.

방통위 측에 따르면 현재 정보통신망법 위반으로 인한 과태료 및 과징금 부과 기준은 최근 3년간 평균 매출액을 상정해 3% 이내로 규정된 만큼 현재 국내 가상화폐 거래소들은 대부분 3년 미만인 기업들이 많아 과태료 및 과징금이 적을 수밖에 없다.

과기정통부와 방통위는 정보통신망법 개정을 통해 과징금 부과 기준을 상향해 정보통신망법 위반 시 강력한 수준의 과태료 및 과징금을 부과할 계획이다.

과기정통부는 "빗썸, 코인원, 코빗, 업비트 등 4개 거래소에 내년부터 ISMS 인증 의무대상 임을 통보했다"라며 "이뿐만이 아니라 정보보호최고책임자(CISO) 지정 및 사이버 보안 모의훈련 등 사이버 사고 발생에 대비한 대응 체계 점검 및 지원할 계획"이라고 강조했다.

민간 협회, 사이버보험 등 투자자 손실 보호 나서

국내 가상화폐 거래소 및 블록체인 관련 기업들의 협회 중 하나인 한국블록체인협회 준비위원회의 김진화 위원장은 "직접적으로 가상화폐 거래소들의 파산에 따른 대비책은 마련하기 어려운 것이 사실"이라며 "지난 15일 발표한 자율규제안을 기반으로 가상화폐 거래소들의 보안 강화를 유도할 것"이라고 말했다.

이어 "해킹이나 개인정보 유출 등 가상화폐 거래소들의 보안 문제로 인한 투자자들의 손실을 보호하기 위해 사이버보험 상품 개발을 위해 보험사들과 협의를 진행해 나갈 계획"이라고 덧붙였다.

한국블록체인협회의 자율규제안에 따르면 국내 가상화폐 거래소들을 이용하는 소비자보호를 위해 비트코인, 이더리움 등 가상화폐 총 예치금의 70% 이상을 콜드월렛에 보관하도록 하고 있다.

또다른 가상화폐 관련 협회인 '한국블록체인산업진흥협회'의 김형주 이사장은 "오는 28일 협회 회원사들과 함께 대책 회의를 진행할 예정"이라며 "대책 회의를 통해 가상화폐 거래소를 운영하는 회원사들의 대응책 마련에 나설 것"이라고 전했다.

키워드

#가상화폐 #가상통화 #암호화폐 #야피존 #유빗 #파산 #해킹 #사이버보안 #과학기술정보통신부 #과기정통부 #방송통신위원회 #방통위 #한국블록체인협회 #한국블록체인산업진흥협회 #사이버보험 #핫월렛 #콜드월랫 #개인정보보호체계점검 #PIMS #ISMS #빗썸 #코인원 #코인이즈
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사