유빗·코인레일·빗썸 등 해킹사고 총 8건 발생…7건이 암호화폐 유출
"과기정통부 등 정부당국 암호화폐 거래소 보안강화 대책 마련해야"
최근 3년간 암호화폐(가상화폐) 거래소 등 취급업소에서 발생한 해킹 사고는 총8건으로 나타났다. 이 중 암호화폐 유출 피해가 7건이었으며, 1건은 개인정보 유출 피해였다.
2017년 4월 발생한 해킹사고로 코인빈(야피존)은 약 55억원의 경제적 피해를 입혔다. 같은 해 12월 발생한 해킹사고로 유빗은 가상통화 유출 등으로 약 170억원의 피해를 발생시켰다. 2018년 6월에는 코인레일이 해킹을 당해 당시 약 500억원의 피해를 끼쳤다. 같은 달 빗썸 해킹사고에서는 350억원의 피해가 발생했다. 총 1200억원 규모로 추정된다.
또 다른 문제는 빗썸 등 일부 거래소는 ISMS를 취득했음에도 불구하고 해킹사고가 발생했다는 점이다. 빗썸은 지난해 말 ISMS를 취득했음에도 불구하고 올해 3월 가상통화가 유출되는 해킹사고가 또 다시 발생했다.
과학기술정보통신부 등은 일정 규모 이상 거래소에 정보보호관리체계(ISMS) 인증의무를 부과하고 이행을 요청하고 있다. 하지만 이행은 아직 진행 중이다. ISMS 인증 대상인 8개 업체 중 빗썸과 업비트, 코빗, 코인원 등 4개 거래소만 인증을 받았다. 코인제스트, 지닥, 코인비트, 케셔레스트 등은 올해 인증의무 대상으로 지정돼 내년 8월 안에 인증을 취득해야 한다.
신용현 의원은 "빗썸처럼 ISMS를 받고도 해킹으로 인한 암호화폐 유출 피해가 발생할 수 있다"며 "과기정통부 등 정부당국은 암호화폐 취급업소의 보안강화를 위한 대책을 강구해야 한다"고 말했다.
그는 이어 "암호화폐 거래소가 북한 해킹 공격 대상으로 알려진 만큼 이용자가 많거나 매출액이 높은 대형 가상화폐 거래소는 하루 빨리 ISMS라는 최소한의 보안 장치를 둬야 한다"고 강조했다.