코인 지갑 노려 직접 암호화폐 탈취...국내에선 ‘야피존’ 55억 이어 두 번째
사건 인지 후에도 10일 동안 공지 안 해...피해 보상책 발표도 없어
해킹 주체·경로 아직 오리무중, 북한 해커조직 등 다양한 가능성 제기
[보안뉴스 권 준 기자] 우리나라 가상화폐(암호화폐) 거래소 가운데 하나인 코인이즈에서 또 다시 대규모 해킹 사건이 발생했다.
더욱이 이번 해킹 사건은 계정 탈취에 의한 암호화폐 인출 사건이 아닌 코인이즈 서비스의 핫 월렛에 보관돼 있던 21억 어치의 암호화폐가 직접 탈취된 사건이라 그 파장은 더욱 커질 것으로 우려된다. 국내에서 거래소내 코인지갑 해킹을 통해 암호화폐의 대규모 탈취가 확인된 것은 지난 4월 ‘야피존’이 해킹되어 55억 어치가 탈취된 데 이어 두 번째다.
▲ 코인이즈 서비스 홈페이지에 게시된 해킹 사실 공지 팝업[이미지=코인이즈 웹사이트 캡처]
이렇듯 최근 북한 해커조직을 비롯해 전 세계 해커들이 암호화폐 거래소에 눈독을 들이고 있는 가운데 코인지갑을 노려 암호화폐를 직접 탈취한 사건이 또 다시 드러나면서 암호화폐 거래소의 보안성에 다시 한 번 경고등이 커지게 됐다.
코인이즈 거래소를 운영하는 웨이브스트링은 “불미스러운 사고로 공지 드리게 되어 대단히 죄송하다”며, 지난 9월 23일 새벽 0시 51분에 코인이즈 서비스의 핫 월렛에 보관되어 있던 코인들이 외부 해킹에 의해 인출되는 사고가 발생했다고 공지를 통해 밝혔다.
웨이브스트링 측은 “상황 인지 후 전 직원을 비상소집해 추가적으로 외부 해킹에 의한 인출을 방지하고, 시스템 접근 암호 등을 변경하는 보안조치를 단행했다”면서 “상황 모니터링 및 대책 마련에 지난 10여일을 24시간 철야하며 서비스 안정화를 위해 분주한 시간을 보냈다”고 알렸다.
이번 해킹을 통해 인출된 코인의 총 피해금액은 9월 22일 종가기준으로 약 21억여 원에 달하는 것으로 알려졌다. 웨이브스트링 측은 국내외 타 거래소의 해킹 사건에서 처리했던 방안으로 대응하기에는 고객들의 실질적인 손해가 크다고 판단, 고객 피해에 대해서는 회사 측의 희생을 감수하고라도 보다 실질적인 답을 찾기 위해 최선을 다하고 있다고 덧붙였다.
이번 해킹 공격을 감행한 주체와 경위는 아직 오리무중이다. 웨이브스트링 측은 조사기관의 도움을 받아 정확한 경로와 수법이 밝혀지는 대로 추후 공지하겠다고 밝혔다. 최근 북한 해커조직이 외화벌이용 목적으로 가상화폐 거래소에 대한 공격에 적극 나서고 있는 만큼 북한의 공격 가능성도 배제할 수 없다.
이어 웨이브스트링 측은 “현재 더 이상의 해킹에 의한 유출은 없는 상태이며, 고객님의 보유내역은 안전하게 보관되고 있다”며, “해킹 피해에 대한 공지가 지체된 점 또한 사과 말씀 드리며, 조만간 이번 해킹 사건으로 피해를 보신 고객님들을 대상으로 경과를 보고하고, 향후 대책을 논의하는 자리를 마련하겠다”고 설명했다.
코인이즈 서비스는 잠정 중단될 것으로 알려졌다. 웨이브스트링 측은 앞으로 피해 관련 문의와 보상대책 등의 의견은 고객센터 이메일(info@wavestring.com)로 보내줄 것을 당부했다.
그러나 해킹 사건을 인지한 후, 열흘 동안 아무 공지를 하지 않은데다가 피해 고객들을 위한 실질적인 보상대책도 제시하지 못한 상태여서 고객들의 원성과 비판이 거세질 것으로 우려된다.
이번 해킹 사건은 개인정보 유출이 아닌 핫 월렛에 대한 직접적인 공격으로 인해 사고가 발생했지만, 코인이즈 거래소를 이용하는 고객들은 혹시 모를 피해 방지를 위해 타 거래소의 로그인 비밀번호와 보안 비밀번호 등은 변경할 필요가 있다.
[권 준 기자(editor@boannews.com)]
사건 인지 후에도 10일 동안 공지 안 해...피해 보상책 발표도 없어
해킹 주체·경로 아직 오리무중, 북한 해커조직 등 다양한 가능성 제기
[보안뉴스 권 준 기자] 우리나라 가상화폐(암호화폐) 거래소 가운데 하나인 코인이즈에서 또 다시 대규모 해킹 사건이 발생했다.
더욱이 이번 해킹 사건은 계정 탈취에 의한 암호화폐 인출 사건이 아닌 코인이즈 서비스의 핫 월렛에 보관돼 있던 21억 어치의 암호화폐가 직접 탈취된 사건이라 그 파장은 더욱 커질 것으로 우려된다. 국내에서 거래소내 코인지갑 해킹을 통해 암호화폐의 대규모 탈취가 확인된 것은 지난 4월 ‘야피존’이 해킹되어 55억 어치가 탈취된 데 이어 두 번째다.
▲ 코인이즈 서비스 홈페이지에 게시된 해킹 사실 공지 팝업[이미지=코인이즈 웹사이트 캡처]
이렇듯 최근 북한 해커조직을 비롯해 전 세계 해커들이 암호화폐 거래소에 눈독을 들이고 있는 가운데 코인지갑을 노려 암호화폐를 직접 탈취한 사건이 또 다시 드러나면서 암호화폐 거래소의 보안성에 다시 한 번 경고등이 커지게 됐다.
코인이즈 거래소를 운영하는 웨이브스트링은 “불미스러운 사고로 공지 드리게 되어 대단히 죄송하다”며, 지난 9월 23일 새벽 0시 51분에 코인이즈 서비스의 핫 월렛에 보관되어 있던 코인들이 외부 해킹에 의해 인출되는 사고가 발생했다고 공지를 통해 밝혔다.
웨이브스트링 측은 “상황 인지 후 전 직원을 비상소집해 추가적으로 외부 해킹에 의한 인출을 방지하고, 시스템 접근 암호 등을 변경하는 보안조치를 단행했다”면서 “상황 모니터링 및 대책 마련에 지난 10여일을 24시간 철야하며 서비스 안정화를 위해 분주한 시간을 보냈다”고 알렸다.
이번 해킹을 통해 인출된 코인의 총 피해금액은 9월 22일 종가기준으로 약 21억여 원에 달하는 것으로 알려졌다. 웨이브스트링 측은 국내외 타 거래소의 해킹 사건에서 처리했던 방안으로 대응하기에는 고객들의 실질적인 손해가 크다고 판단, 고객 피해에 대해서는 회사 측의 희생을 감수하고라도 보다 실질적인 답을 찾기 위해 최선을 다하고 있다고 덧붙였다.
이번 해킹 공격을 감행한 주체와 경위는 아직 오리무중이다. 웨이브스트링 측은 조사기관의 도움을 받아 정확한 경로와 수법이 밝혀지는 대로 추후 공지하겠다고 밝혔다. 최근 북한 해커조직이 외화벌이용 목적으로 가상화폐 거래소에 대한 공격에 적극 나서고 있는 만큼 북한의 공격 가능성도 배제할 수 없다.
이어 웨이브스트링 측은 “현재 더 이상의 해킹에 의한 유출은 없는 상태이며, 고객님의 보유내역은 안전하게 보관되고 있다”며, “해킹 피해에 대한 공지가 지체된 점 또한 사과 말씀 드리며, 조만간 이번 해킹 사건으로 피해를 보신 고객님들을 대상으로 경과를 보고하고, 향후 대책을 논의하는 자리를 마련하겠다”고 설명했다.
코인이즈 서비스는 잠정 중단될 것으로 알려졌다. 웨이브스트링 측은 앞으로 피해 관련 문의와 보상대책 등의 의견은 고객센터 이메일(info@wavestring.com)로 보내줄 것을 당부했다.
그러나 해킹 사건을 인지한 후, 열흘 동안 아무 공지를 하지 않은데다가 피해 고객들을 위한 실질적인 보상대책도 제시하지 못한 상태여서 고객들의 원성과 비판이 거세질 것으로 우려된다.
이번 해킹 사건은 개인정보 유출이 아닌 핫 월렛에 대한 직접적인 공격으로 인해 사고가 발생했지만, 코인이즈 거래소를 이용하는 고객들은 혹시 모를 피해 방지를 위해 타 거래소의 로그인 비밀번호와 보안 비밀번호 등은 변경할 필요가 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
