“철저한 보안 시스템” TV광고 무색
16일 출금 서비스 막힌 후 해킹 사건 발생
‘고의적 해킹 아니냐’ 목소리 높아져
[서울와이어 이동화 기자] “철저한 보안 시스템으로 지켜드리겠다”며 믿을 수 있는 암호화폐 거래소를 내세우던 빗썸에서 350억원 규모의 가상화폐 해킹 도난사고가 발생했다.
국내 최대 규모 가상화폐 거래소 빗썸은 19일 홈페이지 긴급공지를 통해 “어제 늦은 밤부터 오늘 새벽 사이 약 350억원 규모 일부 암호화폐가 탈취당한 사실이 확인됐다”며 “당분간 거래서비스 외 암호화폐 입출금 서비스 제공을 중단한다”고 밝혔다.
빗썸은 유실된 암호화폐를 전부 회사 소유분으로 충당하겠다며 회원들의 자산 전량은 안전한 콜드윌렛 등에 이동 조치돼 보관돼 있다고 설명했지만 투자자들은 예견된 악재라며 신뢰할 수 없다는 반응이다.
지난 2월 해킹 사건으로 경찰의 압수수색을 받은 빗썸은 고객 접근성 등 편의를 제공하겠다며 강남 고객센터를 확장 이전하고 TV CF광고를 통해 대중들에게 다가섰다.
믿을 수 있는 거래와 최고의 보안(모니터링) 시스템을 갖춘 가상화폐 거래소라는 점을 TV 광고로 어필하면서 투자자들은 시장 활성화와 수익 증대를 기대했지만 일각에서는 빗썸의 일방적 이용약관 개정에 우려를 표하기도 했다.
지난달 21일 개인정보 처리방침 변경 안내를 통해 이용약관을 개정한 빗썸이 사전 고지 없이 서비스 내용을 바꿀 수 있도록 약관을 개정했다는 의혹이 일었기 때문이다.
문제가 됐던 것은 13조 2항으로 ‘회사는 운영상·기술상 필요에 따라 제공하고 있는 개별 서비스의 전부 또는 일부를 변경할 수 있다’는 항목 중 ‘최소 7일전에 해당 내용을 이용자에게 알린다’는 사전 공지 내용이 빠졌던 것.
빗썸은 ‘7일 전 공지’를 추가, 지난 15일 개정된 개인정보 처리방침을 공개하며 논란이 잦아드는 듯 했지만 16일 보안상의 이유로 가상화폐 출금 서비스를 막는다고 공지한 후 해킹 사건이 발생하자 ‘고의적 해킹 아니냐’는 목소리가 높아지고 있다.
빗썸은 지난해 11월에도 서버 중단 사고를 내며 일각에서 ‘해킹·거래조작’ ‘자작극’ 의혹이 제기된 바 있다.
당시 온라인 커뮤니티 등에서는 빗썸이 ‘긴급 서버점검’을 내세워 고의적으로 서버 가동을 중단시키고 내부망을 통해 회사 보유 물량을 몰래 거래했다는 의혹이 제기됐다.
miyuki@seoulwire.com