세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
끊이지 않는 가상화폐 거래소 해킹 피해...뫼비우스의 띠인가
  |  입력 : 2017-11-10 14:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코인이즈, 빗썸, 야피존(유빗) 등 국내 가상화폐 거래소 연이어 공격 당해
정식화폐 인정 못받은 가상화폐 피해...정부나 기관 등으로부터 보호받지 못해


[보안뉴스 원병철 기자] 가상화폐 거래가 급격하게 늘고 가치가 계속 올라가면서 가상화폐를 거래할 수 있는 가상화폐 거래소도 꾸준하게 늘고 있다. 문제는 가상화폐 가치가 높아지면서 가상화폐를 노린 범죄도 늘고 있다는 것이다. 특히, 가상화폐가 블록체인 등 해킹하기 어려운 기술들을 적용하자, 가상화폐가 아닌 가상화폐 거래소를 노린 범죄가 늘면서 최근 국내외에서 거래소 해킹 사건이 늘고 있다.

[이미지=iclickart]


가장 최근 발생한 코인이즈 해킹은 가상화폐 거래소 코인이즈가 핫 월렛을 해킹당해 약 21억 원대의 피해를 입은 사건이다. 추석연휴가 시작되기 전인 9월 23일 발생했으며, 코인이즈는 10월 5일 공지했다. 특히 코인이즈 측은 사건 발생 후 25일 동안 별도의 후속 공지를 발표하지 않아 피해자들의 공분을 샀다.

지난 11월 1일 코인이즈는 거래소 이름을 ‘유빗’으로 변경하고 거래소 운영을 재개했다. 피해자들에게 5:5 룰을 적용해 해킹으로 입은 피해의 50%는 바로 복구해 주고, 나머지 50%는 ‘쿠폰’으로 지급한 후, 추후 코인이즈가 쿠폰을 매입한다는 보상안을 제시했다. 일부 피해자들은 보상안에 수긍하고 조치를 기다리고 있지만, 일부 피해자들은 보상안을 거부한 채 대표 고발 등 개별적인 행동에 나섰다.

코인이즈는 9일 공지를 통해 총 19억 5,000만원의 보상금액 중 73.3%인 14억 3,000만원을 회원님들의 동의를 받아 정상적으로 재분배 했다면서, 많은 고객들이 자산 재분배에 동의를 해주어 거래소가 빠르게 정상화되고 있다고 밝혔다. 또한 코인이즈는 보상계획대로 발행했던 CIC의 1/3 이상을 11월말에 재매수하고, 재매수 수량에 따라서 CIC 거래 오픈 시점도 정하도록 하겠다고 설명했다.

6월에 발생한 국내 최대 가상화폐 거래소 빗썸의 해킹은 실질적인 해킹이 아닌 보이스피싱을 이용한 아이디와 비밀번호 등 계정정보를 탈취한 사건이다. 해킹 조직은 빗썸 담당자라며 피해자에게 전화를 건 후, OTP를 해지하도록 유도했다. 코인 구매나 출금시 OTP로 확인하는 절차를 피하기 위해 OTP를 해지하도록 한 것. 이미 피해자 아이디와 비밀번호를 수중에 넣은 범죄조직은 OTP를 해지하자마자 바로 피해자의 전자지갑에서 코인을 빼냈다.

빗썸 피해자들은 온라인에 ‘빗썸해킹피해자모임’ 홈페이지를 만들고 집단소송에 들어갔다. 홈페이지에 따르면 약 167명이 소송신청을 했으며, 대표자와 로펌을 선임했다. 피해자들에 따르면 올해 안에 실제 소송에 들어갈 전망이다.

가장 먼저 해킹 피해를 입었던 야피존의 상황도 아직 마무리되지 않았다. 4월 22일 거래소 핫월렛 4개를 해킹당해 55억 원을 탈취 당했던 야피존 사건은 국내 최초의 대규모 가상화폐 거래소 해킹사건으로 큰 이슈를 모았다. 당시 야피존은 해킹으로 인한 손실은 모든 회원이 공평하게 적용받아야 한다면서 전 회원의 잔고에서 37.08%에 달하는 차감을 실시했다. 다만 경영진들은 고객들의 피해를 최소화하기 위해 회사의 수익권인 Fei를 회원들의 손실분만큼 무상으로 지급한다고 발표했다.

야피존은 거래소 이름을 ‘유빗’으로 바꾼 후에도 계정 탈취와 해킹시도가 계속 발생했다. 7월에는 야파존 이름을 사칭해 발송된 악성프로그램이 포함된 이메일이 발견됐고, 10월에는 야피존 직원을 사칭해 인증번호를 요구한 보이스피싱 사례도 발생했다. 이러한 공격에 따른 피해도 발생한 것으로 확인됐다.

특히, 한 피해자는 10월 3일 7시부터 11시까지 유빗 HTS(Home Trading System)의 아이디와 비밀번호를 해킹당해 1,400여만 원의 현금이 가상화폐로 변환된 후 수차례에 걸쳐 해킹 당했다고 제보했다. 특히, 그는 거래비밀번호를 알지 못하면 거래 및 출금을 할 수 없는 상황임에도 불구하고 피해를 입었다는 것은 분명 유빗의 잘못이라고 억울해했다. 피해자는 경찰서에 사건을 접수한 후 소송을 준비 중이다.

이처럼 가상화폐 거래소와 관련해 발생한 해킹 등 공격으로 인한 피해사례는 아직까지 진행 중이다. 특히 가상화폐는 정식화폐로 인정받지 못했기 때문에 피해자들은 예금자 보호 등 정부의 보호를 받지 못하고 있으며, 가상화폐 거래소가 제시하는 보상안을 ‘울며 겨자 먹기’로 수용하거나 개별 혹은 집단소송을 통해 해결할 수밖에 없다. 이 때문에 가상화폐에 투자를 하고 있거나 계획중인 사람은 반드시 이와같은 사실을 인지하고, 보안이 강화된 거래소를 선택하는 등의 대처방안을 마련하는 지혜가 필요하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)