한국 빗코엑스 거래소, 유저 개인키 등 65만 달러 가치의 개인정보 유출
한국 빗코엑스 거래소, 유저 개인키 등 65만 달러 가치의 개인정보 유출
  • 안혜정
  • 승인 2018.06.27 14:20
  • 댓글 0
이 기사를 공유합니다

한국의 암호화폐 거래소 빗코엑스 (Bitkoex)65만 달러 가치의 유저 데이터를 카카오톡 그룹 채팅방에서 유출했다고 한겨레가 지난 일요일 보도했다.

 

작은 암호화폐 거래소의 문제점들

 

코인레일의 해킹 사건이 있은 지 얼마 지나지 않아 산업 전문가 및 보안 전문가들은 소규모 암호화폐 거래소의 비즈니스 모델 및 로드맵을 비난했다. 적은 예산으로 최대 수익을 거머쥐려고 노력한다는 이유였다.

 

한편, 문병기 SK 인포텍 팀장은 한국 국내 소규모 거래소들이 보안 및 기반시설 개발에 예산을 충분히 할당하지 않고 있으며, 이에 유저 정보 및 자금들이 보안 위반에 취약성을 띠게 된다고 언급했다. 문병기 팀장은 소규모 암호화폐 거래소들은 필요한 보안 조치 실행을 차일피일 미루고 있다. 비즈니스 확장에만 열을 띨 뿐이다. 능력 있는 해커들은 보안 제도가 열악한 중국 내 소규모 암호화폐 거래소를 손쉽게 뚫을 수 있다.”고 덧붙였다.

 

사진출처: 크립토코인스 뉴스
사진출처: 크립토코인스 뉴스

 

 

이번 주, 지역 암호화폐 분야에서 틈새시장을 겨냥하고 있는 소규모 암호화폐 거래소인 빗코엑스의 관계자는 개인키 및 공공키, 계좌 내 잔고, 계좌 소유주 이름 등 65만 달러 가치의 유저 정보를 카카오톡 그룹 채팅방에서 유출을 했다.

 

유저들이 정보를 자체적으로 지우면서 정보를 주고받는 암호화 옵션이 있는 시그널 혹은 텔레그램과는 다르게 카카오톡은 추가적인 암호화 옵션이 없다. 카카오톡은 한국 시장 점유율 90%을 차지하는 한국 최대 메신저이다.

 

재미있는 점은 빗코엑스 팀은 빗코엑스 내의 유저의 민감한 금융 정보를 카카오톡의 그룹 채팅방에서 유출해 버렸으며, 채팅방 내의 카카오톡 회원들이 빗코엑스 유저의 정보를 대중에게 공개를 해 65만 달러 이상 가치의 암호화폐 자금 및 계좌가 취약성에 노출됐다는 것이다. 빗코엑스 보안은 해킹이나 신용사기 때문에 위반된 것도 아니었다.

 

빗코엑스는 정보가 유출된 직후 비난이 쇄도 했다. 유저의 개인키 정보마저도 누출됐기 때문이다. 유저의 자금이 위험해 졌다는 것을 알게 된 후에도 거래소 빗코엑스는 피해를 입은 월렛의 기존 자금을 콜드 월렛으로 옮기려는 시도조차 하지 않았다.

 

사진출처: 크립토코인스 뉴스
사진출처: 크립토코인스 뉴스

 

 

지난 5, 빗코엑스가 개소를 하기 전 거래소는 유저들에게 기존 금융 시스템 내에 있는 금융 연구소와 유사한 보안 시스템을 통합했다고 약속했다. 또한 개인 정보, 계좌 데이터 및 자금 관련 보안과 관련해 높은 기준을 실행했다고도 언급했다.

 

암호화폐 거래소가 거래소 직원이나 임직원 전용이 아닌 메신저나 SNS의 그룹채팅에서 고의로 유저의 데이터를 유출한 경우는 이번이 처음이다.

 

솔루션이 없어

 

거래소가 유저의 개인키를 대중에게 유출을 했을 때 이를 방지하는 규정이나 보안 기준은 사실 아직 없는 게 문제다. 유저의 개인키를 공개하는 것은 은행계좌 숫자와 비밀번호를 대중에게 공개한 후 아무도 계좌에서 출금을 안 하도록 바라는 것과 비슷한 논리이다.

 

최근 빗코엑스 유저 정보 유출 사례는 거래소가 유저 데이터를 보호하겠다는 의지가 없다는 뜻이다. 어떠한 거래소 관계자도 유저의 개인키를 외부에 공개할 권한은 없다.

 

경제미디어의 새로운 패러다임, 파이낸스투데이  

 

 

 

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.