▲ 비트코인(Bitcoin, BTC) ATM     ©코인리더스

현금을 가상자산으로 교환해 주는 현금자동입출금기(ATM) 인프라의 보안에 비상등이 켜졌다. 미국 최대의 가상자산 현금자동입출금기 운영사가 내부 시스템 해킹으로 수십 개의 코인을 고스란히 탈취당하며 수백만 달러의 금전적 피해를 입은 것으로 드러났다.

4월 8일(현지시간) 암호화폐 전문매체 디크립트에 따르면, 비트코인 디포는 미국 증권거래위원회(SEC)에 제출한 자료를 통해 지난 3월 23일 회사 소유의 지갑이 보안 침해를 당했다고 공식 발표했다. 해커들은 50.9개의 비트코인(BTC)을 빼돌렸으며, 도난 당시 가치로 환산하면 피해 규모는 366만 5,000달러에 달한다.

공격자들은 회사의 IT 시스템에 무단으로 침투한 뒤 디지털 자산 결제 계정의 자격 증명을 탈취해 자산을 무단 전송한 것으로 확인됐다. 침해 사실을 인지한 비트코인 디포 측은 즉각 사고 대응 프로토콜을 가동하고 외부 사이버 보안 전문가를 고용해 공격 경로 조사 및 잔여 자산 보호 조치에 나섰다. 또한 사법 당국에 해당 사건을 신고했으나, 고객 대상 플랫폼과 사용자 데이터는 다행히 이번 침해의 영향을 받지 않았다고 선을 그었다.

회사는 이번 해킹을 운영상 중대한 사건으로 분류하며, 직접적인 손실액 366만 5,000달러 외에도 법적 규제 대응 비용과 평판 훼손 등의 잠재적 타격이 불가피하다고 명시했다. 다만 도난당한 자산에 대한 보험 가입 여부나 이번 손실이 현금자동입출금기 네트워크의 유동성 운영에 미칠 구체적인 영향에 대해서는 아직 밝히지 않았다.

비트코인 현금자동입출금기 운영사들은 원활한 고객 거래를 위해 대규모 준비금을 보유해야 하는 특성상 사이버 범죄자들의 주요 표적이 되고 있다. 실물 현금과 디지털 보관 시스템을 연결하는 이중 구조 탓에 고유의 보안 취약점을 안고 있는 셈이다. 실제로 비트코인 디포는 지난 2023년에도 5만 8,000명에 달하는 사용자의 개인정보가 유출되는 보안 사고를 겪은 바 있다. 최근 주 검찰 등 당국의 압박이 거세지자 모든 거래에 신원 확인 절차를 의무화하며 규제 준수를 강화하던 와중에 또다시 뼈아픈 해킹을 당하게 됐다.

한편 이번 해킹 사실이 공시되면서 주가도 요동쳤다. 비트코인 디포의 주가는 정규 장에서 15% 급등하며 2.74달러로 마감했으나, 증권거래위원회를 통해 보안 사고가 알려진 직후 시간외 거래에서 하락세로 돌아섰다. 회사 주가는 최근 30일 동안 이미 44% 하락하며 고전을 면치 못하고 있다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*