[헤럴드경제=정태일 기자]한국인터넷진흥원(KISA)이 국내 최대 암호화폐 거래소 빗썸에서 발생한 ‘비정상적 출금’ 관련, 외부 해킹을 완전히 배제할 수 없다고 밝혔다. kISA 고위관계자는 1일 헤럴드경제와의 전화통화에서 “빗썸 신고를 받고 현장에 도착해 최초 확인했을 때 당장 원인을 특정할 수 있는 사항은 나오지 않았고, 외부 침입 흔적도 발견되지는 않았다”면서도 “빗썸 측에서는 내부자 소행이라는 입장이지만, 현재 드러난 상황만 갖고는 외부 해킹을 완전히 배제하기 어렵다”고 말했다.
이 관계자는 “빗썸 측으로부터 확보한 데이터와 기록이 방대해 이를 채취하고 분석하는 데 상당 시간이 걸릴 수 있어 당장 빗썸 내부자 소행 탓으로 한정할 수 없다”고 설명했다.
외부 해킹으로 밝혀질 경우 빗썸이 지난해 말 획득한 ISMS(정보보호관리체계)인증에 대한 조사도 별도로 이뤄질 것으로 예상된다.
또다른 KISA 관계자는 “ISMS인증을 받은 기관이나 기업이 해킹 공격을 받았을 때 현장에 가서 조사를 실시한다”며 “해킹 공격 심각성에 따라 ISMS인증 재심사 절차를 밟게 된다”고 말했다.
ISMS는 KISA가 부여하는 사이버 보안 인증이다. 기업 및 기관이 보안 위협으로부터 정보자산을 보호하기 위한 관리체계를 마련했는지에 대한 심사를 받은 후 통과하면 받을 수 있다.
관리과정 5개 분야와 정보보호대책 13개 분야, 인증기준 104개에 평가항목 총 253개에 걸쳐 심사받는다.
현재 빗썸을 비롯해 업비트, 코인원, 고팍스, 코빗 등의 거래소도 ISMS인증을 획득한 상태다.
앞서 빗썸은 지난달 29일 22시경 비정상적 암호화폐 출금 행위를 인지하고 경찰과 관계당국에 신고했다고 발표했다.
현재 출금 규모는 140억원 수준으로 추정된다.
빗썸은 희망퇴직 실시 등에 불만을 갖고 있는 일부 직원의 소행이라고 파악하고 있다. 출금된 자산은 회사 보유분으로 회원들의 자산 유출 피해는 발생하지 않았다고 빗썸 측은 밝혔다.
killpass@heraldcorp.com
