세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
빗썸 거래소, 과징금 받고도 서버는 여전히 불안
  |  입력 : 2017-12-14 02:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐 출금지연, 간편거래 일시중지, 전체 서버점검까지 사용자 불안

[보안뉴스 김경애 기자] 가상(암호)화폐 거래소 ‘빗썸’이 13일 암호화폐 출금이 지연되는 이상 징후가 나타났다. 하지만 이후에도 서비스가 안정화되지 않아 암호화폐 간편거래를 일시 중지하고, 결국 전체 서버 점검까지 들어갔다. 이날 하루에만 서비스 불안정에 대한 공지사항이 3건이나 올라와 이용자들의 불안과 불만은 곳곳에서 쏟아졌다.

▲13일 올라온 빗썸 서버점검 등 공지사항[이미지=빗썸 홈페이지]


빗썸은 13일 5시 27분경 ‘암호화폐 출금지연 안내’란 제목으로 공지 글을 게재했다. 게시글에는 ‘현재 이용자 급증으로 인해 모든 암호화폐의 출금이 지연되고 있다’며 ‘암호화폐 출금 이용 회원은 가급적 잠시 후에 이용할 것’을 당부하며, 조속히 해결하겠다고 밝혔다.

그런데 2시간 이후인 7시 26분경 빗썸은 ‘[정상화] 전체 암호화폐 간편거래 일시중지 안내’ 란 제목으로 공지사항을 추가했다. 일시중지 이유로는 ‘리플 거래량 폭증으로 인한 서버과부하’를 들었다. 그러면서 ‘신규 상장으로 인한 거래집중을 감안해 상장과 동시에 간편거래 일시중지를 전체 암호화폐로 확대한다’고 공지했다.

이 때문에 모바일, PC웹, API로 거래하는 모든 암호화폐(신규상장종목 EOS 포함) 간편거래(시장가거래)가 중단됐다. 중지 시간은 이오스(EOS) 상장시점부터 약 2시간 예정으로 22시 10분까지으로 표기했다가 22시 10분 부분에 선을 그었다.

그러면서 ‘간편거래 중지시간동안에 모든 암호화폐는 지정가 거래만 가능’하며, ‘서버 과부하가 지속될 경우 지정가 거래의 호가 상하한폭을 현재 90%에서 10%로 일시적으로 하한 조정할 수 있다’고 밝혔다.

하지만 이후에도 빗썸은 서버가 정상적으로 안정화 되지 않았는지 결국 8시 15분경 ‘[정상화]전체 서버점검 안내’ 제목으로 또 다시 공지사항을 추가했다. 해당 게시글에는 ‘알트코인 시세 급등으로 인해 트래픽이 폭주해 안전한 자산 보호를 위해 긴급 점검을 시행했다’고 밝혔다.

이 같은 서버 과부하와 트래픽 폭주, 출금 지연 등 이상 징후에 대해 이용자들의 불안감은 공지사항이 추가될수록 점점 커져갔다. 한 이용자는 “한 번 해킹 당한 전례도 있고, 가상화폐 거래소를 타깃으로 한 사이버 공격시도도 지속적으로 이뤄지고 있어 불안하다”며 “이용자들이 믿고 안심하게 거래할 수 있도록 보안에 철저히 신경 썼으면 좋겠다”고 우려했다.

또 다른 이용자는 “24시간 거래서비스를 제공하면 연속성을 갖고 서비스가 지속돼야 하는거 아니냐”며 “실시간 가격 요동이 크기 때문에 이용자들에게는 이 부분이 매우 중요한데, 제대로 서비스하지 못하면 그에 따른 손해는 고스란히 이용자 몫”이라며 불만을 토로했다.

시큐리티 플러스 박형근 대표는 “가상화폐 거래소의 보안성은 이미 정보통신망법에서 정의하고 있는 이용자 수와 매출금액을 초과한 사업을 하고 있는 만큼 그에 걸맞는 보안성과 서비스 안전성의 확보는 매우 중요하다”며 “그런 의미에서 내년에 ISMS 의무 대상자 지정은 매우 적절한 조치다. 특히 빗썸의 경우 과징금 행정처분에서 알 수 있듯이 전반적으로 보안 체계가 미흡한 것으로 나타났다. 때문에 ISMS 인증이 목적이 아니라, 제대로된 정보보안 관리체계를 전문 인력 확보를 통해 갖춰 나가야 한다”고 당부했다.

익명을 요청한 한 보안전문가는 “요즘 암호화폐에 대한 투기로 사람들이 몰려 서버 과부화가 발생한 것으로 보인다”며 “서비스 장애가 지속 될수록 사람들은 기업의 신뢰도가 하락해 다른 거래소로 옮겨 갈 수 있다. 암호화폐 거래소는 시스템 장애가 발생하지 않도록 노력해야하고, 보안 안전성에 대해서도 심도있게 고민해야 한다”고 말했다.

보안업계 관계자는 “만약 주식거래소가 서버 과부화나 트랙픽 폭주 등으로 안정되지 않은 서비스를 제공했다면 난리가 났을 것”이라며 “주식시장 이상 안정된 서비스가 제공되도록 보안에 신경써야 한다. 그런 측면에서 볼 때 가상화폐 거래소의 보안의 길은 아직 가야할 길이 멀다. 더군다나 빗썸 뿐만이 아니라 여러 가상화폐 거래소에서 이러한 이슈가 비일비재하게 발생하고 있는데, 보안에 대해 심각하게 고민하고 연구해야 한다. 그리고 안정된 서비스가 제공될 수 있도록 보완돼야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#빗썸   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)