지난 8월 UN 보고서는 북한이 가상통화 거래소 등 사이버 공격을 통해 20억 달러(한화 약 2조4,300억원)를 획득, 무기 프로그램 자금 조달 활용 가능성을 지적했다.

30일 바른미래당 신용현 의원(국회 과학기술정보방송통신위원회 간사)이 과학기술정보통신부로부터 제출받은 자료에 따르면 최근까지도 북한 등 가상통화 취급업소 해킹과 사이버 침해사고로 지난 3년간 약 1200억 원의 해킹 피해가 발생한 것으로 나타났다.

신 의원은 가상화폐 취급업소 보안문제가 국부 유출, 국가안보와도 연관된 만큼 다가오는 국정감사에서 이 문제를 지적하겠다는 입장을 밝혔다.

관련 자료에 따르면 최근 3년 간 국내 가상통화 취급업소에서 발생한 해킹사건은 총 8건으로 이중 가상통화 유출 피해가 7건, 개인정보 유출 피해가 1건인 것으로 확인됐다.

사건 발생월

피해 업소

피해 내용

경제적 피해추정 규모

2017. 4월

코인빈(야피존)

– 가상통화 유출

약 55억

2017. 6월

비티씨코리아(빗썸)

– 개인정보 약 3.6만건유출

※ 해킹메일 열람(직원 개인pc) 후 악성코드에 감염→외부(개인pc)에서 개인정보 열람→개인정보 유출

약 70억

2017. 9월

코인이즈

– 가상통화 유출

약 21억

2017.12월

유빗(구 야피존)

– 가상통화 유출

약 170억

2018. 6월

코인레일

– 가상통화 유출

약 500억

2018. 6월

빗썸

– 가상통화 유출

약 350억

2018.10월

올스타빗

– 가상통화 유출

확인 불가

2019. 3월

빗썸

– 가상통화 유출

약 100억~200억

합계

약 1,266억

※출처 : 신용현 의원실(과학기술정보통신부, 한국인터넷진흥원 제출자료 재구성)

※경제적 피해규모는 실제 피해액과 다를 수 있음.

과기정통부가 제출한 경제적 피해추정 규모(언론보도 추정)를 살펴보면 2017년 4월 발생한 해킹사고로 코인빈(야피존)은 약 55억원, 같은 해 12월 발생한 해킹사고로 유빗은 약 170억 원의 피해를 본 것으로 추정된다.

2018년 6월 코인레일 해킹사고 당시에는 약 500억 원, 같은 달 빗썸 해킹사고 당시에는 350억 원 등 최근 3년 간 가상통화 취급업소 해킹사고로 약 1,200억 이상의 금전적 피해가 발생한 것으로 알려졌다.

당국은 일정 규모 이상의 업소에 대해서는 정보보호관리체계(ISMS) 인증의무를 부과하고 이행을 요청하고 있지만 이행은 아직 진행 중이다. 정보통신서비스 부문 전년도 매출액 100억원 또는 전년도 말 기준 직전 3개월간의 일일평균 이용자수 100만명이상을 기준으로 인증대상자를 정한다.

대상업소 총 8개 중 빗썸 등 4개 업소만 인증을 받았고, 코인제스트, 지닥, 코인비트, 케셔레스트 등은 올해 인증의무 대상으로 지정되어, 내년 8월 안에 인증을 취득해야 한다. 인증으로 안전을 담보할 수 있는 것도 아니다. 빗썸의 경우 지난해 말 ISMS를 취득했음에도 불구하고 올해 3월 가상통화가 유출되는 해킹사고가 또 다시 발생하기도 했다.

신 의원은 “가상화폐 거래소가 북한 해킹공격 대상으로 알려진 만큼 이용자가 많거나 매출액이 높은 대형 가상화폐 거래소는 하루라도 빨리 ISMS라는 최소한의 보안 장치를 두도록 해야 할 것”이라며 “더욱이 빗썸처럼 ISMS를 받고도 해킹으로 인한 가상통화 유출 피해가 발생할 수 있다. 과기정통부 등 당국에서는 가상통화 취급업소에 대한 보안강화를 위한 대책을 강구해야 할 것”이라고 말했다.