가상화폐 거래소 해킹, 미국‧유럽도 당했다

가상통화 거래소 해킹이 전 세계적 문제로 번지고 있다. 국내 유빗 해킹 사건이 발생한지 하루만인 21일 미국에 위치한 이더델타(EtherDelta)라는 거래소가 해킹으로 서비스가 중단됐다고 미국 IT전문매체 테크크런치가 보도했다.

이더델타는 하루 거래량 1100만달러(119억원) 수준의 거래소다. 하루 거래량 수조원에 달하는 빗썸보다는 작은 규모지만 전세계 거래소 중 75위 수준에 들어가는 중견 규모다.

이더델타는 ‘탈중앙화’를 표방하는 거래소로 매도자와 매수자가 직접 서로를 골라 거래하는 독특한 시스템을 갖췄다. 가상통화 유통이 비교적 쉽다는 평가 속에 ICO 상장이 많이 이뤄지는 곳이다.

이더델타는 이날 새벽 5시 43분경 트위터에 “DNS 서버에 악의적 공격이 있었던 것으로 판단된다”며 “현재 문제를 조사중이며 그동안 사이트 이용을 중지해 달라”고 공지했다.

사용중지 요청과 함께 가짜 앱이 연결될 수 있으니 주의하라고도 당부했다. 진짜 이더델타 앱 화면에는 채팅 버튼이나 오른쪽 하단 트위터 표시가 없다며 유사한 형태의 가짜 앱에서 발생한 가짜 주문을 주의하라는 경고였다.

전날 국내 거래소 유빗 해킹에 이어 연달아 발생한 사고로 관심이 집중된다. 월스트리트저널, 포브스, 테크크런치까지 유빗 해킹은 북한 소행이라고 의심했다.

거래소 뿐만 아니라 가상통화와 관련해서 채굴장부터 발행업체까지 폭넓게 해커의 공격대상이 됐다.

이달 초에는 비트코인 채굴장인 유럽 나이스해시가 해킹 피해를 입었다. 회신은 나이스해시 피해 규모를 6300만달러(650억원) 규모로 추산했다. 지난달에는 미국 가상통화 발생업체인 테더가 해킹을 당해 3095만달러(335억원)의 피해를 입었다.

이렇듯 가상통화가 부실한 보안으로 공격대상이 되고 있는 것과 달리 투자자 보호대책은 마련되지 않아 불안한 상황이다. 유빗은 해킹과 관련된 조사와 이후 처리에 대한 부분에 대한 회계 및 법률적인 자문을 구하고 있어 대책을 마련하기까지 시간이 더 걸린다는 입장이다.

특히 투자자들이 입금한 돈의 출금도 되지 않아 불안감은 더 크다. 유빗 관계자는 해킹 이후 출금 시작 시점에 대해 “1~2주 내부터 시작할 예정이다”라고 했지만 명확한 시점을 특정 짓지 못했다. 유빗은 파산에 대해서도 명확한 입장을 정하지 못했다. 유빗 관계자는 “파산과 개인회생을 검토하고 있다”고 설명했다.