최근의 암호 화폐 거래소 해킹이 e메일 피싱 같은 고전적인 해킹 수법으로 이뤄진 것으로 확인돼 암호 화폐 거래소의 취약한 보안에 대한 논란이 일고 있습니다.

 

그리고 350억 원 상당의 피해를 본 가상화폐(암호화폐) 거래소 빗썸이 국내 거래소 중 가장 큰 금액으로 보험에 가입했으나 정작 보험금 혜택을 받기 어려워질 전망입니다.

 

우선 과학기술정보통신부와 한국인터넷진흥원은 암호 화폐 거래소 빗썸을 상대로 한 해킹(20일)이 e메일 피싱에 따른 것으로 보고 원인 조사를 진행했습니다.

 

과기정통부는 빗썸 해킹 전 임직원을 상대로 e메일이 다량 발송된 것으로 파악하고 있으며 악성코드에 감염된 내부 컴퓨터가 핫월렛을 공격해 암호 화페를 탈취한 것으로 보고 있습니다.

 

21일 업계에 따르면 빗썸은 사이버 위험에 대비해 현대해상[001450], 흥국화재[000540]와 모두 60억 원 한도의 보험계약을 체결했으나 보험금을 받지 못할 것으로 보입니다.

 

가입 규모는 현대해상과 맺은 '뉴 사이버 종합보험'이 30억 원, 흥국화재와의 '개인정보유출 배상책임보험'도 30억 원입니다.

 

빗썸은 현재 국내 거래소 가운데 가장 큰 금액으로 보험에 가입했으나 정작 재산(property) 피해 보상에는 가입하지 않아 이번 해킹 피해로 인해 보험금을 받기 어려울 것으로 보험업계는 보고 있습니다.

 

현대해상과 맺은 보험은 정보유지 위반, 네트워크 보안, 미디어 배상책임, 평판 훼손 등 5개 부문의 위험을 보장받게 됐습니다.

 

이 중 정보유지 위반은 회사 기밀 유출로 인한 피해를, 네트워크 보안은 시스템 해킹에 따른 복구비용을 보상해주는 담보입니다.

 

흥국화재의 개인정보유출 배상책임보험은 개인정보 유출로 인해 발생한 피해를 보상해주는 보험입니다.

 

해커가 투자자 개인정보를 빼내서 그 정보를 활용해 투자자 전자지갑을 털어 가상화폐를 탈취했다면 보험의 보상 범위에 들어갈 수 있지만 이번 경우처럼 직접 가상화폐를 도난당한 경우는 해당 사항이 아닙니다.

 

한 손해보험회사 관계자는 "빗썸이 재산 관련 특별약관에 가입하지 않아 이번 해킹 피해는 보장하지 않은 손해로 알고 있다"고 말했습니다.

 

빗썸 관계자는 "아직 보험 청구는 아직 생각할 단계가 아니다"며 "고객서비스 복구에 우선 전념하고 있고, 고객 피해가 없는 상황이기 때문에 보험은 후순위"라고 말했습니다.

 

김종현 아주대 사이버보안학과 교수는 “e메일 취약점을 노린 해킹은 보안 장비로도 거르기가 까다롭기 때문에 은행 등 금융회사에 준하는 보안 가이드라인을 암호 화폐 거래소에도 하루빨리 적용해야 한다”고 말했습니다.