가상화폐(암호화폐)가 해킹에 속수무책으로 당하고 있다.

이번엔 제1금융권 수준으로 보안체계를 만들어놨다고 내세웠던 국내 최대 가상화폐 거래소인 빗썸이 350억원대의 가상화폐를 도난당했다. 벌써 일년 사이 야피존, 유빗, 코인레일에 이은 네 번째 해킹 사고다.

빗썸은 20일 전일 저녁 11시부터 이날 새벽 1시 30분 사이 약 350억원 규모의 일부 가상화폐가 탈취당한 사실이 확인됐다고 밝혔다.

빗썸은 새벽 1시경 입금 서비스를 중단하고 점검에 들어갔으며, 오전 9시 40분께 한국인터넷진흥원(KISA)에 해킹 사고를 신고하고 가상화폐 입출금 서비스를 전면 중단키로 했다.

빗썸 측은 "해당 유실된 가상화폐는 전부 회사 소유 분으로 충당할 예정이며, 회원들의 자산 전량은 안정한 콜드월렛 등에 이동 조치해 보관되고 있다"며 "충분한 안전성을 확보할 때까지 당분간 거래서비스 외 가상화폐 입출금과 원화 출금 서비스 제공을 중단한다"고 알렸다. 콜드월렛은 인터넷과 연결되지 않은 외부 저장장치로 해킹으로부터 안전하다.

가상화폐 거래소 해킹 사고는 지난해 초 야피존이 55억원, 야피존이 상호를 바꾼 유빗이 지난해 12월 170억원, 이달 들어 코인레일에서 400억원 규모로 발생했다.

문제는 연 이은 사고 뿐만 아니라 이번 해킹 공격의 피해자가 거래규모로는 국내 최대인 빗썸이라는 데 있다. 해킹을 당한 이전 중소 거래소와 달리 빗썸은 제1금융권 수준의 보안체계를 확립했다고 내세운 곳이었다.

빗썸은 올해 초에 통합 보안 솔루션 등을 도입하고, 지난달 말에는 가상화폐 거래소로는 처음으로 정보보호 조항인 5·5·7 규정을 준수키로 했다고 밝힌 바 있다.

5·5·7 규정은 지난 2011년 금융당국이 개정한 전자금융감독규정에 포함된 내용이다. 금융사에 전체 인력의 5%를 IT 전문인력으로, IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하도록 권고한 사항이다.

이와 함께 빗썸은 정보보호관리체계(ISMS), 개인정보보관리체계(PIMS), 정보보안국제표준(ISO27001) 등 공인된 보안 관련 인증체계 획득도 준비 중이었다.

따라서 빗썸이 해킹에 속수무책으로 당했다면 나머지 거래소들도 해킹에서 자유롭진 않단 얘기다.

연이은 해킹 사고에 가상화폐 시세는 하락세다.

이달 초만 해도 800만원 안팎에서 움직이던 비트코인 가격은 지난 11일 코인레인 해킹사고에 750만원선으로 하락했고, 이날 오전 빗썸 해킹 소식이 전해지면서 710만원선까지 내려앉았다. 역대 최고가였던 지난 1월 2500만원선 대비 3분의 1 수준에도 못 미친다.

이더리움과 리플, 이오스 등 다른 가상화폐도 일제히 5% 안팎으로 하락했다.