국내 가상화폐 거래소 코인레일이 지난 10일 해킹 공격으로 펀디엑스, 애스톤, 엔퍼 등 가상화폐가 유출되어 피해를 봤다고 11일 밝혔다.

업계에 따르면 해킹된 가상화폐는 210억달러 상당의 펀디엑스, 149억원 상당의 애스톤 등으로 그 규모는 코인레일 보유 코인의 30%에 달하는 400억원 상당이다.

코인레일은 "전체 코인·토큰 보유액의 70%는 안전하게 콜드 월렛으로 이동해 보관 중"이라며 "유출이 확인된 코인의 3분의 2는 각 코인사 및 관련 거래소와 협의를 통해 동결·회수에 준하는 조치가 완료했다"고 설명했다.

한국인터넷진흥원(KISA)은 10일 새벽 코인레일 측의 신고를 접수하고, 현장에 출동해 경찰청과 공동으로 사고원인을 분석 중이다. KISA 관계자는 "해킹 정황이 있어서 파악 중"이라며 "피해 확산을 막기 위해 거래소에 추가 조치를 안내하고 있다"고 말했다.

코인레일은 24시간 거래량으로 세계 90위권의 중소거래소로, 한국블록체인협회에 가입하지 않았고, 공인 정보보호관리체계(ISMS) 인증도 받지 않았다. ISMS는 국내 최고 수준의 종합 정보보호 인증 제도로, 과학기술정보통신부가 고시한 기준에 따라 한국인터넷진흥원이 운영한다.

국내 가상화폐 거래소 중에는 전년도 매출과 이용자 규모에 따라 상위 4개 업체인 코인원, 빗썸, 업비트, 코빗이 올해 인증 의무대상으로 지정됐다. 이 중 ISMS 인증을 받은 업체는 아직 한 곳도 없다.

앞서 해킹으로 인해 야피존이 55억원 상당의 비트코인을, 유빗이 172억원 상당의 피해를 본 바 있다.