해킹 당한 후 공개까지 11시간... 빗썸, 뒷북대응 도마위

빗썸의 해킹 사후대응 능력이 도마위에 오를 전망이다. 해킹을 당한 후 회원들에게 알리기까지 최대 11시간 정도 걸린 것으로 분석되고 있다. 전문가들은 4~11시간이면 해커가 코인을 팔고 나갈 수 있는 충분한 시간이기에 투자자 피해 최소화를 위해 더 빨리 대응했어야 한다고 말한다. 반대로 타 은행권에 비하면 빠른 대처라는 시각도 있다.

빗썸은 20일 9시 47분 ‘[긴급공지] 입출금 서비스 전면 중단 안내’라는 공지를 회원에게 알렸다. 공지에 따르면 어제 늦은 밤부터 새벽까지 빗썸이 보유한 350여억원의 암호화폐가 탈취당했다. 빗썸은 해커의 공격이라며 경찰과 한국인터넷진흥원에 신고를 했다.

문제는 해킹을 당한 후 회원들에게 알리기까지 11시간 정도 걸렸다는 점이다. 이를 놓고 늑장대처 논란이 나오고 있는 것이다. 빗썸의 공지를 보면 빗썸이 해킹을 당한 시점은 ‘늦은 밤’부터 ‘새벽’까지다. ‘늦은 밤’은 ‘19일 23시’로, ‘새벽’은 20일 05시로 가정하고, 긴급공지를 올린 시간인 ‘9시 47분’을 비교하면 대략 4시간 47분에서 10시 47분 후에 회원들에게 관련 사실을 알렸다.

블록체인 관련 협회 관계자는 “탈취→개인 지갑 이동→거래서 지갑 전송→매도→현금화까지 빠르면 1시간 안에 진행한다. 빗썸 거래소 내에서도 시간 상 이미 다 털고나갈 가능성이 매우 높다”고 밝혔다.

A거래소 전 임원은 “빗썸이 4~11시간 사이에 해킹 사실을 파악한 것은 느린 대처라고 볼 수 없다. 일단 해킹이 들어오면 어떤 경로로 들어오고, 나갔는지 추적하는지 시간이 꽤 걸린다. 은행권에서도 이렇게 빠르지 않다. 농협은행 개인정보 탈취때도 직원들이 수일 동안 해킹된 사실을 몰랐다. 아울러 350여억원은 상당한 물량이기 때문에 탈취와 함께 전량 매각은 힘들었을 것으로 본다”고 밝혔다.

또 다른 거래소 관계자는 “해킹은 자주 시도된다. 하지만 거래소들이 막고 있다. 만일 19일 늦은 저녁에 해킹 움직이 감지됐고, 그 과정에서 털려 오늘 발표한 것이라면 절대로 빠른 대처라고 할 수 없다”라고 설명했다.