세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
암호화폐 거래소 ‘올스타빗’, 개인정보 유출 사실로 드러났다
  |  입력 : 2018-10-17 22:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
본지의 ‘임직원 정보’ 유출 가능성 보도 이후, 직원·고객정보 유출사실 공지
고객 자산 안전하게 보관되고 있다지만... 피싱 등 2차 피해 가능성 더욱 커져


[보안뉴스 권 준 기자] 우려가 현실이 됐다. 본지가 암호화폐 거래소인 ‘올스타빗’이 피싱 우려로 인해 긴급 서버 점검을 공지했다는 보도 이후, 또 다시 공지를 올려 직원 및 고객들의 개인정보 유출사실을 밝혔다.

[이미지=올스타빗 홈페이지 캡쳐]


해당 공지에서 올스타빗 측은 “며칠 전부터 임직원들의 개인 연락처로 회원님들의 자산과 정보를 빌미로 금전 요구와 협박을 받고 있는 상태였다”며, “해당 연락을 받은 시점부터 사실관계 확인을 위해 내부 조사를 실시했고, 조사 결과 협박범이 회원님들의 자산에 그 어떤 위해도 가할 수 없다는 확신을 하게 되어 협박에 대응하지 않았고 합의라는 것 자체를 고려하지 않았다”고 밝혔다.

그러나 이미 수사기관에 수사를 의뢰한 상황에서 17일 협박범이 커뮤니티를 통해 올스타빗 내부 직원들의 정보와 일부 회원들의 개인정보를 유포함으로써 거래소 운영에 차질이 생겼다고 전했다. 앞서 본지가 보도했던 인터넷에 올라온 ‘올스타빗 임직원 정보’가 협박범이 유포한 실제 임직원 정보로 확인된 셈이다.

▲ 암호하폐 관련 블로그에 올라온 올스타빗 직원 개인정보[출처=Crypto Neighbor 블로그]


그러면서도 올스타빗 측은 “자체 조사 결과 고객 자산은 안전하게 보관되고 있다”며, “17일 발생한 사건의 증거를 수집해 수사기관과 함께 조사하고 있고, 추후 법률적 대응과 함께 허위사실 유포자에 대해서도 법적 조치를 진행할 예정”이라고 공지했다. 이어 “회원들께 보상해 드리기로 내부적으로 논의 중이며, 지속적인 관리를 통해 추후 이런 사고가 발생하지 않도록 올스타빗의 모든 임직원이 노력하겠다”고 덧붙였다.

긴급 서버 점검 공지를 올렸다가 본지가 ‘임직원 정보’ 유출 가능성을 제기하자, 직원·고객 정보 유출 사실을 밝힌 것이다. 올스타빗 측은 고객 자산이 안전하게 보관되고 있다고 했지만, 임직원 정보와 고객 정보가 유출된 상황에서 임직원을 사칭한 피싱 메일로 인한 2차 피해 가능성이 그 어느 때보다 높아졌다.

신속한 공지로 고객 피해를 최소화할 수 있었지만, 뒤늦은 대처로 피해를 키웠다는 비판을 받을 수 있는 대목이다. 더욱이 올스타빗은 고객센터 등을 비롯해서 대부분 연락이 닿지 않으면서 고객들의 원성을 사기도 했다. ‘NO.1 보안시스템 암호화폐 거래소’라는 슬로건이 무색할 만큼 보안사고 대응은 낙제점을 면치 못했다는 지적이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술