가상화폐 거래 차질 빚은 코인원, 내부 실수? 외부 공격?

코인원, 소스코드로 보이는 화면 사이트에 노출돼 거래 서비스 차질

[보안뉴스 김경애 기자] 국내 가상화폐 거래소가 해킹사고와 접속장애 등으로 문제가 되고 있는 가운데 이번에는 코인원의 인터넷 서비스가 불안정해 이용자들의 불만이 커지고 있다.

▲소스코드 등이 노출된 코인원 메인 화면[이미지=제보자]

20일 본지에 이를 알려온 제보자는 “사이트가 제대로 서비스되지 않고 있다”며 “오전 9시에서 11시경까지 벌써 2시간 가량 사이트 접속이 제대로 이뤄지지 않아 거래가를 확인하지 못하고 있다”고 불만을 토로했다.

또 다른 제보자는 “벌써 코인원의 이러한 불안정한 서비스는 한 두번이 아니”라며 “가끔씩 이런 현상이 나타나 불안하고, 당혹스러울 때가 많다. 24시간 거래 서비스를 시행하면서 왜 안정된 서비스는 제공하지 않느냐”고 지적했다.

본지가 오전 10시 50분경 코인원 사이트에 사이트에 접속한 결과 접속이 원활하지 않았으며, 지속적인 접속 장애가 발생했다.

특히, 문제가 된 부분은 사이트 화면이 제대로 보여지지 않은 점이다. 코인원 메인사이트 화면에 보이는 ‘현재가’, ‘전일가’, ‘전일대비’, ‘고가’, ‘저가’ ‘거래량’ 등이 컴퓨터 용어로 보이는 오류 화면에 가려 제대로 보이지 않았다.

다른 메뉴를 클릭해도 마찬가지로 화면이 제대로 표촐되지 않았던 것으로 드러났다. 이날 코인원 공지사항에는 오후 1시 28분 기준 ‘회원가입 기념 BTC 무료지급 이벤트를 12월 21일 오후 4시부로 중단한다’는 내용 외에 특별한 공지사항이나 시스템 오류 등에 관한 언급은 올라오지 않은 상태다.

이러한 현상에 대해 보안전문가들은 가장 높은 가능성으로 개발자의 실수로 인해 소스코드가 노출된 것으로 보고 있다.

가격 변동이 크고 실시간 접속 유입량이 많은 가상화폐 거래소의 특성상 무엇보다 안정된 서비스를 제공해야 한다. 더욱이 최근 가상화폐 거래소를 타깃으로 한 사이버공격이 기승을 부리고 있는 가운데 불안정한 거래 서비스는 이용자들의 불안을 부추길 수 있기 때문이다.

이와 관련 한 보안전문가는 “문제가 된 화면을 봐서는 html 소스코드가 어떤 오류로 인해 화면에 출력된 상황으로 추정된다”며 “버그 현상으로 내부적으로 개발자가 해결해야 할 것으로 보인다”고 말했다.

또 다른 보안전문가는 “서버 쪽에서 현재 시세 정보인 ticker를 불러와야 하는데 그러지 못해 오류 화면이 뜨는 것으로 보인다”며 “코인원에서 거래할 때 유사한 사례를 몇 번 봤는데, 원격 서버에서 시세 정보를 불러오지 못한 경우나 브라우저 지원이 제대로 되지 않은 경우가 있는 것 같다. 이 부분에 대한 보완이 필요해 보인다”고 당부했다.

한 기업의 보안담당자는 “가상화폐 거래소의 경우 트래픽이 갑자기 급증할 수 있기 때문에 웹사이트에서 많은 트래픽을 처리할 수 있어야 한다”며 “일반적으로 서비스의 질은 보통 투입된 비용과 비례하기 때문에 개발환경이나 프로세스 등에 있어 보안성을 좀더 고려해야 한다”고 강조했다.

보안업체 하우리의 김정수 센터장은 “웹소스 관리를 어떻게 하는지 모르겠으나 이러한 오류 화면은 내부 소스 변경을 자체적으로 하다가 발생했거나, 외부 공격 요인에 의해 비정상적으로 노출될 수 있다”며 “외부 공격인지 내부 실수인지 정확한 원인 파악이 필요하고, 점검결과에 따라 조치나 대응방안을 준비해야 한다”고 당부했다.

한 보안업계 대표는 “개발자 실수로 인한 소스 화면 노출 또는 일시적인 웹서버 오류 내지는 스크립트 장애 등”을 꼽으면서도 “외부 공격 가능성도 배제할 순 없다”고 말했다.

고려대학교 이상진 교수는 “가상화폐 일일 거래량이 코스닥 거래액을 상회하는 것은 물론 순간적인 가격 변동폭도 굉장히 크다”며 “특히, 가상화폐 거래소의 경우 장시간 서비스가 원활하지 않으면 매매를 하지 못해 피해를 보는 사람이 많을 수밖에 없다”고 지적했다. 이어 “가상화폐 거래소도 증권거래소처럼 고도의 안정성과 보안이 필요하다. 향후에는 시스템 장애나 직원의 보안관리 미숙에 따른 피해가 발생하지 않도록 해야 한다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)