세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
빗썸 해킹 여파로 끊이지 않는 2차 범행! 다른 거래소로 확산되나
  |  입력 : 2017-07-17 16:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
빗썸 홈페이지 1:1 문의 게시판에 올라온 글 바탕으로 2차 범행까지
검찰에서 수사 착수한 이후에도 피해자 잇따라 발생
또 다른 가상화폐 거래소 코빗도 주인 몰래 로그인한 흔적 발견


[보안뉴스 원병철 기자] 국내 최대 가상화폐 거래소인 빗썸의 고객정보 유출 및 해킹 사건으로 인한 여파가 계속 확대되고 있다. 빗썸 고객정보 유출사건이 드러나 서울중앙지검이 수사에 착수(7월 4일)한 지 13일이 지난, 7월 15일에도 피해를 입었다는 피해자의 글이 빗썸 커뮤니티와 네이버 ‘빗썸 해킹으로 손해 본 사람들 모임’ 카페에 올라왔다. 실제 카페에 올라온 피해사례를 보면, 7월 4일 이후 피해를 입은 사람만 8명에 이른다.

▲ 피해자 사례가 올라온 빗썸 피해자 카페[이미지=카페 캡처]


특히, 7월 15일 보이스피싱을 당한 피해자의 사례는 주목할 만하다. 피해자 박OO 씨는 15일 오후 12시경 빗썸 직원을 사칭한 사람에게 전화가 걸려와 OTP 해제후 다시 신청해야 한다는 얘기를 들었다. 하지만 꺼림칙한 마음에 전화를 끊어버리고는 빗썸 홈페이지에 1:1 문의를 남긴 박OO 씨는 그날 새벽 12시경 빗썸 보안팀 직원을 사칭한 사람에게 또 다시 전화를 받은 것으로 알려졌다.

빗썸 보안팀 직원을 사칭한 그는 “홈페이지에서 1:1 문의를 준 것을 보고 전화를 드렸다”면서 “해외접속 기록 등 해킹 정황이 있어 OTP 해지와 재가입, 그리고 보안절차 강화를 위해 연락했다”고 말했다는 것. 더욱이 그들이 당장 보안조치를 시행하지 않으면 추후 생기는 피해에 대해서는 책임지지 않겠다고 말하자, 혼란에 빠진 박OO 씨는 시키는 대로 할 수밖에 없었다는 설명이다.

하지만 OTP 번호를 불러준 순간 박OO 씨가 보유하고 있던 이더리움 309개는 비트코인으로 전환됐고, 결국 출금되고 말았다. 결혼자금을 조금 늘려보려고 이더리움을 구입했던 박OO 씨는 자기가 1:1 문의를 남겼을 때 빗썸에서 제대로 대응해 줬더라면 이렇게까지 되지 않았을 거라며 억울함을 호소했다.

이번 사건은 당사자와 빗썸 측만 볼 수 있는 1:1 문의 내용을 보고 2차 공격을 감행했다는 점에서 이들은 빗썸 공격의 주범들이거나 피해자 박OO 씨의 빗썸 아이디와 비밀번호를 소유한 사람이라고 추정할 수 있다.

또 다른 사용자는 “자신은 모든 사이트의 아이디와 비밀번호를 다르게 사용한다”면서 “이번 사건은 고객이 아닌 빗썸에서 해킹당해 고객들의 중요정보가 대거 유출됐기 때문에 발생한 것”이라고 주장했다. 특히, 로그인 기록과 출금 기록을 저장하기 위해 OTP를 해제하려고 하니 빗썸 측에서 신분증과 자기 얼굴이 나온 사진을 요구했다면서, 본인인증에 사용되는 핸드폰 인증이나 아이핀 인증방식은 왜 안쓰는지, 이러다 신분증과 사진이 또 노출되는 건 아닌지 모르겠다고 우려를 나타냈다.

한편, 한 보안전문가는 또 다른 가상화폐 거래소 코빗 회원을 대상으로 한 계정 탈취 시도도 진행되고 있다고 경고했다. 다만 코빗은 빗썸처럼 해킹에 의한 정보유출이 아니라 계정 탈취로 개인정보가 유출된 피해자들 가운데 빗썸과 같은 아이디와 비밀번호를 사용한 사람들을 대상으로 하는 것으로 전해졌다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)