/사진=바이낸스 홈페이지 캡쳐

글로벌 가상화폐거래소 바이낸스가 거래를 일시 중단한 것으로 확인돼 해킹피해 가능성이 제기된다. 바이낸스는 국내에서도 20만명에 달하는 투자자가 거래하는 것으로 알려졌다.
4일 바이낸스는 홈페이지를 통해 “시스템 정비로 모든 거래를 중단한다”고 밝혔다. 이어 “보안 업데이트를 진행 중”이라는 말도 빼놓지 않았다.

바이낸스의 해명에도 불구하고 일각에서는 대규모 해킹가능성을 제기하고 나섰다. 이날 오전 한 가상화폐는 전일대비 110만배 급등하는 이상조짐도 보였다.


보안업계는 “지난 3월에도 이와 유사한 방식의 해킹공격이 국내외 가상화폐거래소에서 발생했다”며 유저API를 악용한 해킹 가능성에 무게를 실었다. 유저API는 해커들이 자주 사용하는 방식으로 거래소를 직접 공격하는 것이 아니라 상대적으로 보안이 허술한 이용자 계정의 비밀번호를 빼돌려 접속하는 방식을 의미한다.

방식은 의외로 간단하다. 해커가 거래사이트의 투자자를 가장해 접속한 뒤 이들의 계정을 활용해 매수주문량을 늘린다. 주문량이 늘어나면 가상화폐의 가격이 급등하고 해커는 미리 준비한 가상화폐를 팔아 차익을 남기는 수법이다.

바이낸스는 “비정상적인 거래가 발생한 것은 사실이지만 아직 단정지을 수 있는 사항은 없다”며 “내부 조사를 거친 후 내용을 공개할 예정”이라고 말했다.