글로벌 거래량 1위를 자랑하는 암호화폐 거래소 바이낸스가 해커의 공격으로 7000비트코인을 탈취당하는 대형 사고가 벌어졌습니다. 무려 475억 원에 달하는 금액입니다.
바이낸스는 8일 공식 페이지를 통해 해커 공격 사실을 공지했습니다. 비트코인을 탈취 당한 시간은 7일 오후 5시 15분경(현지시간)입니다. 7000비트코인은 바이낸스 비트코인 보유량의 약 2% 수준입니다.
바이낸스는 해커들이 피싱과 악성 바이러스 등 여러 공격 수단을 동원하면서 비트코인 탈취에 나섰다고 설명했습니다. 특히 거래소 이용자들의 API(애플리케이션 프로그래밍 인터페이스) 키와 이중보안인증(2FA)코드를 빼내 암호화폐 탈취에 나선 것으로 알려졌습니다.
창펑자오 바이낸스 CEO는 “공격에 성공한 해커들은 참을성이 높다”며 “공격하기 좋은 타이밍을 기다렸다가 동시다발적으로 여러 계정을 통해 허위 거래를 이뤄낼 수 있었다”고 밝혔습니다.
이는 정상적으로 개설된 것으로 보이는 계좌들을 확보한 후 획득한 인증키를 통해서 허위 거래에 나선 것으로 추정됩니다. 아직까지 구제적인 탈취 정황은 공개하지 않고 있습니다.
창펑자오는 “서버 해킹은 아니며 회원들의 API 키와 2FA 코드 등 개인정보를 이용한 출금이 이뤄졌다”며 “모든 회원들에게 API 키 변경을 요청했다”고 전했습니다.
바이낸스는 해킹 사실을 파악한 후 곧장 암호화폐 입출금 정지에 나섰습니다. 입출금 재개일은 향후 공시할 예정이나 적잖은 시간이 필요할 것으로 보입니다. 그러나 입출금 정지와 무관하게 거래소 내에서 암호화폐 거래는 정상적으로 지원할 방침입니다.
바이낸스는 도난당한 비트코인이 회원 자산에는 아무런 영향을 끼치지 않는다고 강조했습니다. 손실 금액은 ‘SAFU’로 보상한다는 방침도 세웠습니다. SAFU는 바이낸스가 지난해 7월 만든 자체 안전자산펀드입니다. 암호화폐 거래 수수료의 10%를 SAFU 재원으로 마련해왔습니다.
한편 관련 업계는 이번 사고에 큰 우려를 보내고 있습니다. 거래량 1위 거래소가 해킹을 당한 것은 글로벌 상위 거래소들의 보안도 취약한 것이 아니냔 의심을 받을 수 있다는 것입니다.
바이낸스는 지난 3월 최신기술을 이용한 보안성 강화에 나섰다는 홍보에 나선 적이 있어 이번 해킹 사고가 더욱 아픈 형국입니다. 지난달에는 보안성을 더욱 높인 탈중앙화 거래소 덱스(DEX)를 오픈하기도 했습니다.
지난 1월 글로벌 암호화폐 시장 분석 기관 CER은 코인마켓캡 기준 거래량 상위 100개의 거래소를 대상으로 보안 순위를 매겼습니다. 당시 100개 거래소 중 9점 이상을 받은 거래소는 딱 1곳에 불과했습니다. 미국 암호화폐 거래소 크라켄이 9.06점을 받으며 1위에 오른 것입니다.
8~9점을 받은 거래소는 모두 8곳으로 코인베이스 프로가 8.74점으로 2위를 차지했습니다. 이어 바이낸스와 비트맥스가 8.5점으로 공동 3위를, 잇비트와 비트트렉스, 비트베이, 크립토넥스, 히트BTC가 그 뒤를 잇고 있습니다.
국내 암호화폐 거래소 중 업비트만 14위를 차지했고 나머지는 모두 한참 처진 순위를 기록했습니다. 업비트와 함께 국내 양대 거래소로 활약하고 있는 빗썸은 98위에 자리해 심각한 보안성을 보여주기도 했습니다.
CER은 보고서를 통해 “거래소 보안은 암호화폐 산업의 지속적인 발전을 위해 매우 중요한 문제”라며 “철저한 보안 시스템 구축과 검증으로 해킹에 대비해 관련 산업의 부정적 이미지를 해소하길 바란다”고 전했습니다.
익명을 요구한 업계 한 관계자는 “바이낸스가 이번 사고를 신속히 대응한 점은 높이 평가할만하지만 1위 거래소라는 명성에 큰 흠집이 나면서 이용자의 대거 이탈도 점쳐진다”며 “거래소 보안성을 강화시키기 위한 글로벌 대응이 필요하다는 것을 보여주며 이미 몇 번의 해킹 사고 전력이 있는 국내 암호화폐 거래소들은 긴장의 끈을 늦추지 말아야 할 것”이라고 말했습니다.