/사진=뉴시스

가상화폐 거래소가 또 털렸다. 20일 가상화폐 거래소 빗썸은 “어제부터 오늘 새벽까지 350억원의 해킹 피해를 입었다”고 밝혔다.

가상화폐는 ‘공공장부’로 불리는 블록체인을 기반으로 하기 때문에 해킹이 불가능하다고 알려졌다. 하지만 가상화폐를 거래하는 통로인 거래소를 해킹할 경우 블록체인은 무용지물이나 다름없다.

가상화폐 거래소가 해킹당한 사례는 부지기수다. 지난해 4월에는 가상화폐 거래소 야피존이, 12월에는 유빗이 해킹을 당해 172억원의 피해를 봤고 이달 중순에는 또 다른 거래소 코인레일에서 해킹 피해가 발생했다. 6월에만 벌써 두차례 가상화폐 거래소를 대상으로 한 해킹이 발생한 것이다.

한마디로 가상화폐 거래소는 블록체인과 관련이 없다. 때문에 해커들에게 거래소는 해킹이 불가능한 가상화폐보다 수월한 표적이다. 지난 3월 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 가상화폐 거래소 보안 취약점을 점검한 결과 국내 주요 거래소 10개 중 당국의 보안점검 기준을 충족한 곳은 한곳도 없는 것으로 밝혀졌다. 대부분의 거래소가 일반 인터넷 서비스 수준의 보안수준을 갖추었으며 일부는 온라인 쇼핑몰 수준에도 미치지 못하는 보안체계를 갖춘 것으로 파악된다.

막대한 자금을 운영하는데 비해 거래소가 보안에 큰 신경을 쓰지 않는 이유는 솜방망이 수준의 징계 때문이다. 실제 지난해 6월 빗썸은 회원들의 개인정보 3만6000여건을 도난 당했는데 방송통신위원회가 부과한 과징금과 과태료는 5850만원에 그쳤다.

현행 과징금은 이전 3년 매출액 평균에서 3% 이하 수준으로 산정된다. 현재 이 문제를 개선하기 위해 법개정을 준비 중인 것으로 파악된다. 개정될 규정은 매출액 3% 이하와 10억원의 정액과징금 중 더 높은 것으로 부과될 예정이다.

업계 관계자는 “이번 빗썸 해킹 사태는 이미 예견된 것”이라며 “정부의 처벌규정을 강화해 거래소가 강력한 보안체계를 구축하도록 유인해야 한다”고 말했다.