세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
해킹 당한 코인이즈, 늦장 신고에 무대책...고객 보호는 어떻게?
  |  입력 : 2017-10-08 19:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사건 공지 후에도 별다른 대책 없어...피해자들 카페 개설하고 정보 공유
사건 발생 후 10여일 지나 공지...해킹 이후 거래한 사용자들 분통


[보안뉴스 원병철 기자] 가상화폐 거래소 코인이즈(COINIS)가 해킹 당해 21억 어치의 코인을 탈취당한 지 2주가 넘었지만, 정작 코인이즈는 홈페이지에 사과 공지 1건만 올린 채 후속조치가 없어 사용자들의 원성을 사고 있다.

▲ 해킹 사실 공지 이후 별도의 후속공지나 조치가 없는 상태다[이미지=코인이즈 홈페이지]


본지에서도 보도한 것처럼 코인이즈가 해킹을 당해 21억 어치에 달하는 코인을 유출당한 것은 지난 9월 23일 새벽 0시 51분으로, 코인이즈는 사건인지 후에도 상황 모니터링과 대책 마련 등 자체 노력을 이유로 약 10여일 후에나 공지를 올렸다.

코인이즈는 10월 5일 공지와 함께 거래를 잠정 중단한 상태다. 이 때문에 본지 등을 통해 해킹 소식을 접한 고객들은 코인의 전송과 출금을 하지 못해 답답함을 호소하고 있는 상황이다. 현재 일부 고객들은 대응책을 마련하기 위해 ‘카페’를 개설하고 의견을 나누고 있다.

‘코인이즈 해킹 대책 논의’ 카페에서는 “코인이즈 이용자면 이번 해킹 사건과 관련해 누구도 예외 없이 적용된다“면서, “사용자 코인을 공동으로 보유하고 있는 지갑이 털려 탈취된 21억 원은 모든 고객의 손실“이라고 설명하고 있다.

예를 들어, A가 코인을 판매하려고 할 때 A의 지갑(월렛)에서 코인을 빼내어 바로 판매하는 것이 아니라 거래소의 지갑(월렛)에 이체한 후 판매하는 방식을 사용한다. 거래를 하는 사람들의 코인이 다 모여 있기 때문에 해커들의 표적이 되기 쉬우며, 실제 공격을 당하면 누구의 코인이 없어졌는지 알 수 없기 때문에 거래소 고객 전부가 피해를 입었다고 할 수 있다.

카페의 한 피해자는 “해킹 발생 후 10일이나 지나서 공지한 점이 이상하다”면서 “해킹 이후 거래내역과 고객코인 보호여부 등을 명확하게 밝혀야 할 것”이라고 주장했다.

현재 코인이즈는 피해관련 문의는 고객센터 이메일로 보내줄 것을 당부하고 있으며, 현재 고객센터는 전화를 받지 않고 있는 상태다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)