1.2017년 빗썸 해킹 사건 개요:개인정보 유출부터 시작되다.
2.2018년 6월 해킹:350억 원 암호화폐 유출 사태
3.이후의 변화:보안 강화와 시장의 교훈
국내 최대 암호화폐 거래소 중 하나인 빗썸(Bithumb)은 2017년부터 2019년까지 여러 차례 해킹 피해를 입었습니다. 그중 가장 큰 이슈는 2018년 6월, 약 350억 원 규모의 암호화폐 유출 사건이며, 앞선 2017년 해킹에서는 약 70억 원 이상의 손실이 발생했습니다. 이번 글에서는 빗썸 해킹 사건의 정확한 경위와 보안 문제, 그리고 이후 대응과 투자자 보호 대책까지 상세히 살펴봅니다.
2017년 빗썸 해킹 사건 개요: 개인정보 유출부터 시작되다
2017년 6월, 빗썸은 해커의 침입으로 3만 6천 명 이상의 고객 개인정보가 유출되는 사고를 겪습니다. 이 사건은 직접적인 코인 유출이 아닌 개인정보 해킹이었지만, 이후 이를 기반으로 피싱·스미싱 공격이 이어졌고, 고객 피해가 속출했습니다.
- 직원 PC를 통한 내부 침입
- 고객 이름, 연락처, 계좌정보 대량 유출
- 로그인 정보 탈취 및 무단 자산 출금
빗썸은 약 7억~70억 원 수준의 피해를 인정하고 일부 고객에게 보상을 진행했습니다. 그러나 이후 보안 불신 확산, 당국 조사, 과태료 부과 등으로 신뢰에 큰 타격을 입게 됩니다.
2018년 6월 해킹: 350억 원 암호화폐 유출 사태
2018년 6월 20일, 빗썸은 내부 시스템 점검 중 이상한 외부 접근 기록을 발견하고 출금 정지 조치를 시행합니다. 곧이어 350억 원 상당의 리플, 비트코인, 이오스 등 암호화폐가 유출된 사실을 공식 발표합니다.
- 핫월렛 자산 탈취
- 수십 차례 분산 전송된 해커 지갑
- 해외 조직의 조직적 해킹 정황
- 콜드월렛 자산은 보호됨
빗썸은 “피해는 회사가 전액 보상한다”고 발표했고, 실제로 전액 환급이 이뤄졌습니다. 하지만 이번 사건은 정부의 강력한 규제 논의, 다른 거래소에 대한 전수 보안 점검 등 업계 전체에 불신을 초래하는 계기가 되었습니다.
이후의 변화: 보안 강화와 시장의 교훈
빗썸 해킹 사건 이후, 국내 암호화폐 산업은 보안 투자를 대폭 강화했습니다.
- ISMS 인증 의무화: 정부 공인 정보보호 인증
- 콜드월렛 보관 비율 강화: 자산의 70% 이상 오프라인 보관
- 출금 지연, OTP, 출금주소 등록제 도입
- SAFU 자산보호기금 운영
2021년 이후 특금법(특정금융정보법) 시행으로, 인증을 받지 못한 거래소는 폐쇄되거나 통신판매업으로 전환되었습니다. 빗썸은 현재도 업비트와 함께 상위 거래소로 살아남았으며, 보안 감사를 정기적으로 받으며 신뢰 회복에 주력하고 있습니다.
결론
빗썸의 70억 원 이상 해킹 사건은 단순한 기술적 사고가 아니라, 암호화폐 거래소가 반드시 갖춰야 할 보안 기준과 투자자 보호 철학의 출발점이 되었습니다. 이제는 거래소를 고를 때 단순히 거래량이나 코인 종류보다도 보안, 인증, 투명성이 훨씬 더 중요한 선택 기준이 되었으며, 이는 투자자 개인의 생존 전략이기도 합니다. 당신이 사용하는 거래소는 얼마나 안전한가요? 지금 확인해보는 것이 미래의 손실을 막는 첫 걸음일 수 있습니다.