[시사위크=권정두 기자] 국내 암호화 가상화폐(암호화폐) 거래소 업계를 선도해나가던 빗썸도 결국 해킹 피해를 면치 못했다. 고객 신뢰에 큰 타격을 입은 것은 물론, 암호화폐 자체에 대한 우려도 한층 커질 것으로 보인다.

빗썸은 지난 20일 긴급공지를 통해 “19일 늦은 밤부터 20일 새벽까지 약 350억원 규모의 일부 암호화폐가 탈취 당한 사실이 확인됐다”며 “별도의 공지가 있을 때까지 암호화폐 입출금 및 원화출금 서비스를 중단한다”고 밝혔다.

이와 함께 빗썸은 고객피해는 없을 것이라고 강조했다. 회사가 보유 중인 암호화폐로 피해를 모두 보상하겠다는 것이다. 해킹 피해 규모가 상당히 큰 편이긴 하지만, 빗썸이 보유 중인 자산과 실적 등을 감안하면 보상에 큰 무리가 없을 것으로 보인다.

하지만 국내 암호화폐 거래소 업계 리더를 자부해온 빗썸의 신뢰 추락은 불가피해 보인다. 지난해 암호화폐 광풍과 함께 급성장한 빗썸은 그간 높은 수준의 보안성과 투명성을 강조해왔다. 지난 2월에는 ‘안랩 세이프 트랜잭션’을 업계 최초로 도입했다고 밝혔다. 제1금융권에서 사용되고 있는 통합보안 솔루션이다.

이어 지난달 말엔 “제1금융권 수준의 정보보안 인력 및 예산 시스템을 구축하고, 정보보호 조항인 ‘5·5·7규정’을 자율 준수한다”고 발표하기도 했다. ‘5·5·7규정’은 ‘전자금융감독규정 3장 2절 8조 2항’을 의미하며, 전체 인력의 5%를 IT 전문인력으로, IT 전문인력의 5%를 정보보호 전담 인력으로, 전체 예산의 7%를 정보보호에 사용하도록 권고하는 내용이다.

이 같은 내용들을 발표하며 빗썸은 “매달 수십조 원에 달하는 거래가 이뤄지는 가운데, 안전한 거래를 통해 고객 자산을 보호하는 일만큼 중요한 일은 없다”고 강조하기도 했다.

하지만 이번 해킹 피해로 인해 빗썸이 공들인 탑은 순식간에 무너지고 말았다. 특히 빗썸은 이번 해킹 피해 가능성을 인지하고도 끝내 막지 못한 것으로 나타나 더 큰 충격을 주고 있다. 앞서 지난 16일 빗썸은 “최근 비정상적인 접근이 지속적으로 증가하고 있다”고 밝히며 보안 강화를 위한 서버점검을 실시한 바 있다.

더욱 심각한 것은 암호화페 전반에 미칠 악영향이다. 그간 끊이지 않고 발생하던 해킹 피해가 빗썸까지 덮치면서 암호화폐 자체의 신뢰도마저 추락하고 있다. 이번을 포함해 현재까지 국내에서 발생한 암호화폐 거래소 해킹 피해는 총 4건, 피해 규모는 1,000억원에 육박한다. 특히 중소 거래소에서 발생한 그동안의 해킹 피해와 빗썸의 해킹 피해는 그 의미와 충격의 차원이 다르다.

실제 빗썸 해킹 소식이 전해진 뒤 비트코인 등 주요 암호화폐 시세는 하락세로 돌아섰다. 해외 시세보다 국내 시세가 높은 이른바 ‘김치 프리미엄도’ 오히려 반대 현상을 나타냈다.

물론 이번 해킹 피해는 암호화폐와는 무관하다. 암호화폐 자체가 해킹당한 것이 아니라, 암호화폐를 보관하고 있는 ‘금고’가 털린 것이다.

이와 관련, 한 암호화폐 관련 전문가는 “지금의 방식으로는 또 언제 어떤 암호화폐 거래소가 해킹 피해를 입을지 알 수 없다”며 “보여주기식 보안 강화가 아닌, 근본적 대책 마련이 필요하다”고 지적했다.