Home > 전체기사
가상화폐 거래 차질 빚은 코인원, 내부 실수? 외부 공격?
  |  입력 : 2017-12-20 16:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코인원, 소스코드로 보이는 화면 사이트에 노출돼 거래 서비스 차질

[보안뉴스 김경애 기자] 국내 가상화폐 거래소가 해킹사고와 접속장애 등으로 문제가 되고 있는 가운데 이번에는 코인원의 인터넷 서비스가 불안정해 이용자들의 불만이 커지고 있다.

▲소스코드 등이 노출된 코인원 메인 화면[이미지=제보자]


20일 본지에 이를 알려온 제보자는 “사이트가 제대로 서비스되지 않고 있다”며 “오전 9시에서 11시경까지 벌써 2시간 가량 사이트 접속이 제대로 이뤄지지 않아 거래가를 확인하지 못하고 있다”고 불만을 토로했다.

또 다른 제보자는 “벌써 코인원의 이러한 불안정한 서비스는 한 두번이 아니”라며 “가끔씩 이런 현상이 나타나 불안하고, 당혹스러울 때가 많다. 24시간 거래 서비스를 시행하면서 왜 안정된 서비스는 제공하지 않느냐”고 지적했다.

본지가 오전 10시 50분경 코인원 사이트에 사이트에 접속한 결과 접속이 원활하지 않았으며, 지속적인 접속 장애가 발생했다.

특히, 문제가 된 부분은 사이트 화면이 제대로 보여지지 않은 점이다. 코인원 메인사이트 화면에 보이는 ‘현재가’, ‘전일가’, ‘전일대비’, ‘고가’, ‘저가’ ‘거래량’ 등이 컴퓨터 용어로 보이는 오류 화면에 가려 제대로 보이지 않았다.

다른 메뉴를 클릭해도 마찬가지로 화면이 제대로 표촐되지 않았던 것으로 드러났다. 이날 코인원 공지사항에는 오후 1시 28분 기준 ‘회원가입 기념 BTC 무료지급 이벤트를 12월 21일 오후 4시부로 중단한다’는 내용 외에 특별한 공지사항이나 시스템 오류 등에 관한 언급은 올라오지 않은 상태다.

이러한 현상에 대해 보안전문가들은 가장 높은 가능성으로 개발자의 실수로 인해 소스코드가 노출된 것으로 보고 있다.

가격 변동이 크고 실시간 접속 유입량이 많은 가상화폐 거래소의 특성상 무엇보다 안정된 서비스를 제공해야 한다. 더욱이 최근 가상화폐 거래소를 타깃으로 한 사이버공격이 기승을 부리고 있는 가운데 불안정한 거래 서비스는 이용자들의 불안을 부추길 수 있기 때문이다.

이와 관련 한 보안전문가는 “문제가 된 화면을 봐서는 html 소스코드가 어떤 오류로 인해 화면에 출력된 상황으로 추정된다”며 “버그 현상으로 내부적으로 개발자가 해결해야 할 것으로 보인다”고 말했다.

또 다른 보안전문가는 “서버 쪽에서 현재 시세 정보인 ticker를 불러와야 하는데 그러지 못해 오류 화면이 뜨는 것으로 보인다”며 “코인원에서 거래할 때 유사한 사례를 몇 번 봤는데, 원격 서버에서 시세 정보를 불러오지 못한 경우나 브라우저 지원이 제대로 되지 않은 경우가 있는 것 같다. 이 부분에 대한 보완이 필요해 보인다”고 당부했다.

한 기업의 보안담당자는 “가상화폐 거래소의 경우 트래픽이 갑자기 급증할 수 있기 때문에 웹사이트에서 많은 트래픽을 처리할 수 있어야 한다”며 “일반적으로 서비스의 질은 보통 투입된 비용과 비례하기 때문에 개발환경이나 프로세스 등에 있어 보안성을 좀더 고려해야 한다”고 강조했다.

보안업체 하우리의 김정수 센터장은 “웹소스 관리를 어떻게 하는지 모르겠으나 이러한 오류 화면은 내부 소스 변경을 자체적으로 하다가 발생했거나, 외부 공격 요인에 의해 비정상적으로 노출될 수 있다”며 “외부 공격인지 내부 실수인지 정확한 원인 파악이 필요하고, 점검결과에 따라 조치나 대응방안을 준비해야 한다”고 당부했다.

한 보안업계 대표는 “개발자 실수로 인한 소스 화면 노출 또는 일시적인 웹서버 오류 내지는 스크립트 장애 등”을 꼽으면서도 “외부 공격 가능성도 배제할 순 없다”고 말했다.

고려대학교 이상진 교수는 “가상화폐 일일 거래량이 코스닥 거래액을 상회하는 것은 물론 순간적인 가격 변동폭도 굉장히 크다”며 “특히, 가상화폐 거래소의 경우 장시간 서비스가 원활하지 않으면 매매를 하지 못해 피해를 보는 사람이 많을 수밖에 없다”고 지적했다. 이어 “가상화폐 거래소도 증권거래소처럼 고도의 안정성과 보안이 필요하다. 향후에는 시스템 장애나 직원의 보안관리 미숙에 따른 피해가 발생하지 않도록 해야 한다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)