빗썸 본사 건물 출입통제... 경찰청 사이버안전국 조사 시작

[보안뉴스 김경애 기자] 국내 최대 규모의 암호화폐 거래소 빗썸이 지난해 6월 내부 직원 PC가 악성코드에 감염되어 개인정보가 유출된 후, 1년 만에 이번엔 본사가 해킹 당해 암호화폐 일부가 탈취당하는 사건이 발생했다. 현재는 경찰청 사이버안전국에서 빗썸 본사 현장에 나와 조사 중에 있다.


▲출입을 통제하고 있는 빗썸 본사[사진=보안뉴스]

본지가 역삼동 빗썸 본사를 찾아가 봤더니 오전 11시 12분경 기준으로 이미 건물 출입을 제한하고 있었다. 출입카드가 있는 내부 직원들만 출입하도록 출입을 통제하고 있었던 것. 아직까지 빗썸 이용자가 몰려와 항의하는 모습은 보이지 않았으며, 비교적 잠잠한 모습이었다.

그리고 잠시 후인 오전 11시 30분경 경찰청 사이버안전국에서 이번 해킹 사건을 조사하기 위해 빗썸 본사를 찾았다.


▲조사를 위해 빗썸 본사에 나온 경찰청 사이버안전국 수사관들[사진=보안뉴스]

이번 해킹 이슈과 관련해 빗썸 관계자는 “어제 밤과 새벽 사이에 해킹된 사실을 확인하고, 20일 오전 9시 40분경 한국인터넷진흥원에 신고했다”며, “정확한 원인 규명과 관련해서는 한국인터넷진흥원에서 조사를 나와 봐야 알 것 같다”고 말했다.

한편, 이번 사건과 관련해 익명을 요청한 한 보안전문가는 “5월말부터 6월초까지 한국내 암호화폐 거래소 회원을 대상으로 한 집중 공격 정황이 포착된 바 있다”며, “거래소에 대한 직·간접 공격시도 정황도 확인되고 있다”고 밝혔다.

또 다른 보안전문가는 “빗썸이 최소 16일부터 암호화폐 입·출금 금지를 계속하고 있었던 것으로 봐서 그 이전부터 공격 당했을 가능성이 크다”며, “그럴 경우 코인레일 해킹과 비슷한 시점”이라고 예측했다. 또한, 그는 최근 정부지원 해커조직이 암호화폐 거래소를 해킹하는데 이력서 사칭 악성메일 등 여러 시리즈의 악성코드를 많이 유포했다고 덧붙였다.

한편, 현재 빗썸은 ISMS 인증을 준비 중인 것으로 알려졌다. 이에 대해 빗썸 측 관계자는 “사전 심사는 진행됐으며, 본 심사를 앞두고 있다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>