빗썸, 보안 관련 우려에 대한 공식입장문 22일 발표

글로벌 최대 암호화폐 거래소 빗썸이 22일 공식 입장문을 통해 최근 불거지고 있는 보안 관련 의혹 및 우려에 대한 입장을 밝혔다.

빗썸은 이날 발표한 입장문에서 최근 논란이 되고 있는 ‘해킹에 따른 고객 자금 유출 의혹’은 사실이 아니라고 강하게 반박했다. 빗썸은 일부 언론에서 소개한 사례가 “외부 해킹이 아닌, 고객 PC혹은 휴대폰 등 개인 기기가 사용자 부주의로 인하여 악성코드에 감염돼 발생한 것으로 관측된다”고 말했다. 해당 사례에 대해 정부 보안 관련 전문기관으로부터 “해킹이 아니라 사용자 부주의에 따른 것”이라는 판단을 받았다고 설명했다.

빗썸은 고객의 해킹 우려 민원이 접수되면 우선 고객 동의 하에 ID및 송금을 차단하며, 경찰서 사건 접수를 통해 정확한 조사가 이루어 질 수 있도록 안내하고 있다고 설명했다. 현재 접수된 일부 민원의 경우, 고객자산보호센터와 리스크관리팀이 모니터링하며 밀착 조사 활동을 진행 중에 있으며, 수사기관(서울지방경찰청 사이버수사대)과 협조해 발빠르게 대응하고 있다고 밝혔다.

빗썸은 또 일부 매체에서 “빗썸이 과학기술정보통신부 보안 점검 시 취약점이 발견돼 시정조치를 받았다”고 보도한 내용에 대해 “사실무근”이라고 말했다.

빗썸은 지난 11월 한국인터넷진흥원(KISA)을 통해 관련 정보보호 현황 점검을 받았다. 이 때 전체 22개 점검 항목 중 21개 항목에서 양호 판정을 받았고, 1개 항목만 통제강화 권고를 받았다. 당시 권고 내용은, “보안이 전반적으로 잘 관리돼 있으며, 일부 부분을 현 수준보다 조금 더 강화해 달라”는 내용이었다. 일부 매체에서 표현한 낙제점이라 할 수 있는 수준이 아닌 것이다.

빗썸은 해당 내용을 과기부 관계자를 통해 재차 문의했으며, “10개의 가상화폐 거래소를 살펴봤는데 대부분의 거래소가 접근통제장치 설치 및 운영, 개인정보 암호화 조치 등 보안에 있어서 기본으로 지켜야 할 부분이 취약한 것으로 나타났다”는 코멘트는 빗썸을 지칭한 것이 아니라는 사실을 재확인했다고 밝혔다.

빗썸은 서버 접속 문제가 거래량 폭증에 따른 일시적 과부하 발생 시 나타나는 지연 현상이라고 설명했다. 빗썸은 현재 메인 서버로 클라우드 플레어(Cloud flare)라는 서비스를 사용하고 있다. 접속이 과도하게 몰리는 경우, 자동으로 후순위 접속의 진입을 지연시키는 방법으로 서버 다운을 미연에 방지한다. 또, SK브로드밴드의 클린존을 통해 이중으로 디도스 공격에도 대비하고 있다.

빗썸은 지난 달 12일 서버가 다운돼 장애가 발생한 이후, 단 한 번의 서버 다운도 없었다고 강조했다. 간소화 페이지로 넘어가는 현상은 내부 메커니즘에 의해 이루어진 정상적인 반응이라는 것이 빗썸의 설명이다.

빗썸은 “서버 지연 현상이 고객에게 불편을 주는 요소라는 점을 잘 알고 있다”며, “앞으로 오해의 소지가 생기지 않도록 개선해 나갈 방침”이라고 말했다.

김정혁 기자 mail00@asiae.co.kr