세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
암호화폐 거래소 ‘올스타빗’, 개인정보 유출 사실로 드러났다
  |  입력 : 2018-10-17 22:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
본지의 ‘임직원 정보’ 유출 가능성 보도 이후, 직원·고객정보 유출사실 공지
고객 자산 안전하게 보관되고 있다지만... 피싱 등 2차 피해 가능성 더욱 커져


[보안뉴스 권 준 기자] 우려가 현실이 됐다. 본지가 암호화폐 거래소인 ‘올스타빗’이 피싱 우려로 인해 긴급 서버 점검을 공지했다는 보도 이후, 또 다시 공지를 올려 직원 및 고객들의 개인정보 유출사실을 밝혔다.

[이미지=올스타빗 홈페이지 캡쳐]


해당 공지에서 올스타빗 측은 “며칠 전부터 임직원들의 개인 연락처로 회원님들의 자산과 정보를 빌미로 금전 요구와 협박을 받고 있는 상태였다”며, “해당 연락을 받은 시점부터 사실관계 확인을 위해 내부 조사를 실시했고, 조사 결과 협박범이 회원님들의 자산에 그 어떤 위해도 가할 수 없다는 확신을 하게 되어 협박에 대응하지 않았고 합의라는 것 자체를 고려하지 않았다”고 밝혔다.

그러나 이미 수사기관에 수사를 의뢰한 상황에서 17일 협박범이 커뮤니티를 통해 올스타빗 내부 직원들의 정보와 일부 회원들의 개인정보를 유포함으로써 거래소 운영에 차질이 생겼다고 전했다. 앞서 본지가 보도했던 인터넷에 올라온 ‘올스타빗 임직원 정보’가 협박범이 유포한 실제 임직원 정보로 확인된 셈이다.

▲ 암호하폐 관련 블로그에 올라온 올스타빗 직원 개인정보[출처=Crypto Neighbor 블로그]


그러면서도 올스타빗 측은 “자체 조사 결과 고객 자산은 안전하게 보관되고 있다”며, “17일 발생한 사건의 증거를 수집해 수사기관과 함께 조사하고 있고, 추후 법률적 대응과 함께 허위사실 유포자에 대해서도 법적 조치를 진행할 예정”이라고 공지했다. 이어 “회원들께 보상해 드리기로 내부적으로 논의 중이며, 지속적인 관리를 통해 추후 이런 사고가 발생하지 않도록 올스타빗의 모든 임직원이 노력하겠다”고 덧붙였다.

긴급 서버 점검 공지를 올렸다가 본지가 ‘임직원 정보’ 유출 가능성을 제기하자, 직원·고객 정보 유출 사실을 밝힌 것이다. 올스타빗 측은 고객 자산이 안전하게 보관되고 있다고 했지만, 임직원 정보와 고객 정보가 유출된 상황에서 임직원을 사칭한 피싱 메일로 인한 2차 피해 가능성이 그 어느 때보다 높아졌다.

신속한 공지로 고객 피해를 최소화할 수 있었지만, 뒤늦은 대처로 피해를 키웠다는 비판을 받을 수 있는 대목이다. 더욱이 올스타빗은 고객센터 등을 비롯해서 대부분 연락이 닿지 않으면서 고객들의 원성을 사기도 했다. ‘NO.1 보안시스템 암호화폐 거래소’라는 슬로건이 무색할 만큼 보안사고 대응은 낙제점을 면치 못했다는 지적이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)