가상화폐 350억 도난 빗썸 관계자 일문일답

▲이번 해킹 피해를 입은 회사 소유의 코인은 핫 월렛에 있었나?

- 맞다. 전부는 아니고 일부는 핫 월렛, 나머지 일부는 콜드 월렛에 있었다.

▲현재 해킹당한 것으로 추정되는 350억원은 모두 핫월렛에서 발생한 것인가?

- 정확한 내용은 조사 중이다. 다만 콜드 월렛에 있는 부분은 탈취 당할 수 있는 부분이 아니기 때문에 핫 월렛에서만 해킹이 발생한 것으로 추정하고 있다.

▲해킹당한 350억원은 빗썸의 보유 자산 중 몇 %에 해당하나?

- 10%대다.

▲개인 고객이 보유한 코인에는 문제가 없는 것인가?

- 그렇다. 어젯밤 11시에 비정상적인 공격을 감지해 고객 자산은 해킹 발생 전인 새벽 1시께 전후로 모두 콜드 월렛으로 옮겨놨다. 고객 자산을 안전하게 옮기는 것이 먼저이기 때문에 이 같이 조치했다. 이후 새벽 1시 30분부터 입금제한 조치를 시작했다. 아침에 조사를 해보니 회사 보유 코인 350억원이 없어진 것이다.

▲고객 코인을 옮기는 도중에 회사 코인을 탈취당한 것인가?

- 그것까지는 정확하게 확인할 수 없다.

▲지난 주에 선제적으로 고객 보유 코인을 콜드 월렛에 옮긴 것으로 알고 있다. 지난 주부터 해킹 시도를 감지한 것인지?

- 정확히는 지난 주말, 이상 접속 징후가 발견 된 부분이 있어 서비스 보안 강화 차원에서 콜드 월렛으로 옮겼다. 코인레일 해킹 사태 이후 최근 사이버 위협이 증가한 것은 사실이다.

▲지난 주말부터 해킹을 감지한 것이면 대응 시간이 충분한 것 아닌가?

- 현재 보안팀 인원이 10명 내외다. 정확한 것은 더 확인을 해 봐야 겠지만 보안 문제의 경우 단순 업무 담당 인원 부족의 문제라고 해석할 수는 없다.

▲빗썸 소유 코인만 탈취당한 것이면 고객에게 보상할 내역은 없는가? 빗썸 해킹 여파로 전체적인 가상화폐 시세가 하락하고 있는데

- 고객 보유의 코인은 해킹당한 것이 없기 때문에 회사 보유분만 충당하면 된다. 시세 역시 말 그대로 여러가지 환경이 반영된 ‘시세’이기 때문에 보상은 이뤄지기 힘들다.

▲ISMS는 어떻게 진행되고 있는가?

- 사전신청서는 제출했지만 여러 보완 사항이 있어 아직 진행 중이다.

▲입출금 서비스는 언제 다시 열리나?

- 원인과 내용이 명확히 규명되면 열릴 것이다. 현재 외부 기관과 조사 중이다. 보완 조치가 완료되면 조속이 오픈할 예정이다. 거래는 이상없이 진행 중이다.

▲향후 보안 강화 방향은?

- 외부 공격에 따른 위험을 방어하기 위해 서버 업그레이드, DB정보 보완 조치를 계속해서 추진하고 있다.