지난 6월 국내 최대 가상화폐 거래소 빗썸의 개인정보 유출 사고로 40억원의 금전 피해가 발생한 것으로 추정되는 가운데 최근 코인원이나 코빗 등 다른 가상화폐 거래소에서도 해킹 시도가 있었던 것으로 확인됐다.
30일 관련 업계에 따르면 최근 인터넷 등을 통해 무작위로 수집된 것으로 추정되는 1만여건의 e메일 주소를 통해 코인원에 무단으로 가입 등록을 시도한 정황이 드러났다. e메일주소와 비밀번호만 입력하면 코인원에 가입할 수 있다. 코인원 관계자는 “지난 27일과 28일 이틀간 e메일을 통한 무작위 가입 시도가 발생했다”며 “구체적인 목적은 아직 확인되지 않고 있지만 디도스(DDoS) 공격의 일종으로 분석하고 있다”고 말했다. 디도스 공격은 단시간 내 서비스 과부하를 일으켜 단순 영업을 방해하거나 금전 등을 요구하는 사이버 공격 수법이다.
코인원은 그러나 회원 가입과 함께 본격적인 입출금을 위해서는 e메일뿐만 아니라 휴대폰, 계좌, 일회용패스워드(OTP) 등 본인 인증이 필요해 금전적 피해 사례는 없는 것으로 파악됐다고 전했다. 다행히 금전적 피해를 보는 단계의 해킹은 아니지만 코인원 가입자는 빗썸 사태가 재연되는 것 아니냐며 가슴을 쓸어내려야 했다. 이에 따라 코인원은 최근 무작위로 가입한 e메일을 확인한 후 이용정지나 강제 탈퇴 처리를 진행 중이다.
가상화폐 거래소에 대한 직접적인 해킹 시도뿐만 아니라 코빗이나 코인원·빗썸 등을 사칭한 보이스피싱도 기승을 부리고 있다. 가상화폐 거래 규모가 급격한 외형적 성장을 거듭하면서 해킹과 보이스피싱 등과 같은 범죄도 확산되고 있는 것으로 풀이된다.
일부에서는 이 같은 범죄 피해 우려에도 불구하고 투자자 보호를 위한 법적 근거나 가상화폐 거래소의 보안 수준은 미진해 투자자들의 불안감이 커지고 있다는 지적이 나온다. 가상화폐거래소는 현행법상 사업자 신고만 가능한 통신판매업자로 등록돼 현재 금융 당국의 직접적 감독권한이 없는 상태다. 금융권 관계자는 “국내 가상화폐 거래 규모는 급증하고 있지만 제도화 논의는 진척이 없다”며 “일본이 최근 가상화폐 거래소 등록제를 도입해 투자자 보호에 나섰듯이 국내에서도 투자자 보호 장치를 마련하는 것이 시급하다”고 설명했다.
