가상화폐 거래소 업비트, 비트코인 유실 글 인터넷에 잇따라 게재
가상화폐 거래소의 안전한 거래 위한 보안성 강화와 투기 대책 필요성
일부 가상화폐 거래소의 경우 외부세력 개입설 등 논란 확산
[보안뉴스 김경애 기자] 국내 가상(암호)화폐 거래소 업비트 이용자들의 비트코인이 유실됐다는 내용이 인터넷에 올라와 이목이 집중되고 있다. 더욱이 최근 국가정보원에서 국내 가상화폐 거래소 4곳의 해킹이 북한 소행이라고 밝힌 가운데 거래소의 보안위협이 끊이지 않고 있어 이용자들의 불안감이 커지고 있다. 특히, 이력서와 한국인터넷진흥원 등을 사칭한 스피어피싱으로 감염을 유도하는 채굴형 악성코드까지 들끓고 있는 상황이다.
▲비트코인 유실됐다는 내용으로 인터넷에 올라온 글[이미지=보안뉴스]
지난 7일 인터넷에는 업비트 이용자들의 글들이 연이어 올라왔다. 한 이용자는 ‘530만원어치 비트코인을 들고 있었는데 nxt 전액 매수 후 470만원이 됐다’며 ‘60만원이 증발했다’고 글을 올렸다.
지난 11일에는 ‘업비트에서 전화 와서 카톡 상담에 저랑 다른 사람이 섞여서 답변이 이상하게 됐다’며 ‘제 메일로 보상양식을 보내주네요. 양식 보니깐 거래내역이랑 다 적혀있는거 보니깐 저처럼 돈 증발 한 분들이 많나 봅니다’라는 내용의 글이 올라왔다.
또한, 지난 16일에는 ‘업비트 아침에 보유머니 증발사건 답 받아보신분 있나요? 카톡 메일 아무리 보내도 무응답이네요’라는 내용이, 같은 날 ‘저도 120만원가량 증발했다며 혹시 이거 보상 못받냐’는 내용이 올라왔다.
이에 본지가 업비트 공지사항을 살펴본 결과, 지난 18일 ‘현재 접속/주문량 증대로 인해 BTC 마켓의 시세 반영이 일부 지연되고 있다’며 ‘지연이 지속 발생하는 경우 원활한 원화(KRW) 마켓 이용을 권고’했다.
▲카카오톡 상담지연 등 업비트 공지사항[이미지=업비트 홈페이지]
이보다 앞서 지난 11일에는 ‘[고객센터] 카카오톡 상담 지연, 이메일 접수 권장’이란 제목으로 ‘현재 카카오톡 문의가 급증하여 즉각적인 대응이 어려운 상황’이라며 ‘원활한 문의 접수 및 응대를 위해 아래 CS 이메일로 문의 접수할 것’을 당부했다.
회사 입장을 듣기 위해 본지가 업비트 측에 연락한 결과, 현재까지 이메일에 대한 답변도 없으며 전화 연결 역시 되지 않고 있는 상황이다.
이렇듯 가상화폐 거래소의 보안성 문제가 계속 도마 위에 오르고 있다. 특히, 가상화폐의 투기열풍에 따른 비트코인을 노린 사이버 범죄에 우려가 높다. 이와 관련 하우리 김정수 센터장은 “가상화폐에 대한 사회적 관심과 투자 열풍으로 인해 이를 겨냥한 다양한 악성코드와 해킹, 범죄사례가 급증하고 있다”며 “현재 국내 악성코드 유입량의 약 80% 이상이 가상화폐를 노린 랜섬웨어이며, 익명성으로 추적이 어려운 특징이 있기 때문에 각종 사이버 범죄에 악용되고 있다”고 우려했다.
가상화폐 거래소 타깃 범죄에 대해 김정수 센터장은 “가상화폐 거래소와 가상화폐 지갑 등을 타깃으로 한 각종 범죄 행위가 발생되고 있어 메일이나 메신저에 첨부된 의심스러운 파일 실행을 자제하고, 모바일에서는 의심스러운 경로의 악성앱을 설치를 자제할 것”을 당부했다.
이에 대해 고려대학교 김승주 교수는 “가상화폐 투기 열풍이 불고 있어 당분간 급등락 사태가 반복될 것으로 보인다”며 “그런 만큼 최근 가상화폐 거래소 타깃 공격도 급증하고 있다. 특히, 비트코인 등 블록체인 기반 기술은 절대 안정화된 기술이 아닌 만큼 안정성에 대한 맹목적인 추종은 금물”이라고 지적했다.
또한, 정부의 4차 산업산업 육성이라는 명목 하에 블록체인 자체에 대한 면밀한 안전성 검토 없이 활용성과 미래성만을 강조하는 행위 역시 투기 열풍을 조장할 수 있다는 것. 따라서 OTP 등 다양한 인증수단을 활용하고, 신뢰성을 갖춘 컨설팅 기관으로부터 검증받은 거래소를 이용하는 것이 중요하다는 게 그의 설명이다.
서울여자대학교 박춘식 교수 역시 “가상화폐 거래소의 정보보호와 개인정보보호 대책은 반드시 필요하다”며 “특히 거래소의 내부자 보안이 강화돼야 한다. 이를 위해선 ISMS나 PIMS 등 보안 인증을 받는 것이 바람직하고, 비트코인 등 가상화폐를 채굴하는 곳에 대한 보안대책도 시급하다”고 강조했다. 또한, 이용자들은 보안인식 제고를 위해 어드레스 및 개인 키 보호, 개인정보 등에 주력해야 하고, 기업의 경우 이에 대한 적극적인 대응이 필요하다고 덧붙였다.
한편, 일부 가상화폐 거래소의 경우 폭력조직 등 외부세력 개입설도 제기되고 있는 상황이다. 이와 관련 익명을 요청한 보안업계 대표는 “일부 가상화폐 거래소 등이 협회를 통해 다른 가상화폐 거래소의 참여나 신규 거래소 진출을 배제하려는 움직임도 있다”며 “게다가 일부 거래소의 경우 폭력조직 등 외부세력이 주주로 들어가 있다는 제보도 들어오는 등 거래소의 공정성과 투명성 문제가 지속적으로 제기되는 만큼 가상화폐 거래소의 설립기준과 규제방안에 대한 명확한 정립이 요구된다”고 지적했다.
[김경애 기자(boan3@boannews.com)]
가상화폐 거래소의 안전한 거래 위한 보안성 강화와 투기 대책 필요성
일부 가상화폐 거래소의 경우 외부세력 개입설 등 논란 확산
[보안뉴스 김경애 기자] 국내 가상(암호)화폐 거래소 업비트 이용자들의 비트코인이 유실됐다는 내용이 인터넷에 올라와 이목이 집중되고 있다. 더욱이 최근 국가정보원에서 국내 가상화폐 거래소 4곳의 해킹이 북한 소행이라고 밝힌 가운데 거래소의 보안위협이 끊이지 않고 있어 이용자들의 불안감이 커지고 있다. 특히, 이력서와 한국인터넷진흥원 등을 사칭한 스피어피싱으로 감염을 유도하는 채굴형 악성코드까지 들끓고 있는 상황이다.
▲비트코인 유실됐다는 내용으로 인터넷에 올라온 글[이미지=보안뉴스]
지난 7일 인터넷에는 업비트 이용자들의 글들이 연이어 올라왔다. 한 이용자는 ‘530만원어치 비트코인을 들고 있었는데 nxt 전액 매수 후 470만원이 됐다’며 ‘60만원이 증발했다’고 글을 올렸다.
지난 11일에는 ‘업비트에서 전화 와서 카톡 상담에 저랑 다른 사람이 섞여서 답변이 이상하게 됐다’며 ‘제 메일로 보상양식을 보내주네요. 양식 보니깐 거래내역이랑 다 적혀있는거 보니깐 저처럼 돈 증발 한 분들이 많나 봅니다’라는 내용의 글이 올라왔다.
또한, 지난 16일에는 ‘업비트 아침에 보유머니 증발사건 답 받아보신분 있나요? 카톡 메일 아무리 보내도 무응답이네요’라는 내용이, 같은 날 ‘저도 120만원가량 증발했다며 혹시 이거 보상 못받냐’는 내용이 올라왔다.
이에 본지가 업비트 공지사항을 살펴본 결과, 지난 18일 ‘현재 접속/주문량 증대로 인해 BTC 마켓의 시세 반영이 일부 지연되고 있다’며 ‘지연이 지속 발생하는 경우 원활한 원화(KRW) 마켓 이용을 권고’했다.
▲카카오톡 상담지연 등 업비트 공지사항[이미지=업비트 홈페이지]
이보다 앞서 지난 11일에는 ‘[고객센터] 카카오톡 상담 지연, 이메일 접수 권장’이란 제목으로 ‘현재 카카오톡 문의가 급증하여 즉각적인 대응이 어려운 상황’이라며 ‘원활한 문의 접수 및 응대를 위해 아래 CS 이메일로 문의 접수할 것’을 당부했다.
회사 입장을 듣기 위해 본지가 업비트 측에 연락한 결과, 현재까지 이메일에 대한 답변도 없으며 전화 연결 역시 되지 않고 있는 상황이다.
이렇듯 가상화폐 거래소의 보안성 문제가 계속 도마 위에 오르고 있다. 특히, 가상화폐의 투기열풍에 따른 비트코인을 노린 사이버 범죄에 우려가 높다. 이와 관련 하우리 김정수 센터장은 “가상화폐에 대한 사회적 관심과 투자 열풍으로 인해 이를 겨냥한 다양한 악성코드와 해킹, 범죄사례가 급증하고 있다”며 “현재 국내 악성코드 유입량의 약 80% 이상이 가상화폐를 노린 랜섬웨어이며, 익명성으로 추적이 어려운 특징이 있기 때문에 각종 사이버 범죄에 악용되고 있다”고 우려했다.
가상화폐 거래소 타깃 범죄에 대해 김정수 센터장은 “가상화폐 거래소와 가상화폐 지갑 등을 타깃으로 한 각종 범죄 행위가 발생되고 있어 메일이나 메신저에 첨부된 의심스러운 파일 실행을 자제하고, 모바일에서는 의심스러운 경로의 악성앱을 설치를 자제할 것”을 당부했다.
이에 대해 고려대학교 김승주 교수는 “가상화폐 투기 열풍이 불고 있어 당분간 급등락 사태가 반복될 것으로 보인다”며 “그런 만큼 최근 가상화폐 거래소 타깃 공격도 급증하고 있다. 특히, 비트코인 등 블록체인 기반 기술은 절대 안정화된 기술이 아닌 만큼 안정성에 대한 맹목적인 추종은 금물”이라고 지적했다.
또한, 정부의 4차 산업산업 육성이라는 명목 하에 블록체인 자체에 대한 면밀한 안전성 검토 없이 활용성과 미래성만을 강조하는 행위 역시 투기 열풍을 조장할 수 있다는 것. 따라서 OTP 등 다양한 인증수단을 활용하고, 신뢰성을 갖춘 컨설팅 기관으로부터 검증받은 거래소를 이용하는 것이 중요하다는 게 그의 설명이다.
서울여자대학교 박춘식 교수 역시 “가상화폐 거래소의 정보보호와 개인정보보호 대책은 반드시 필요하다”며 “특히 거래소의 내부자 보안이 강화돼야 한다. 이를 위해선 ISMS나 PIMS 등 보안 인증을 받는 것이 바람직하고, 비트코인 등 가상화폐를 채굴하는 곳에 대한 보안대책도 시급하다”고 강조했다. 또한, 이용자들은 보안인식 제고를 위해 어드레스 및 개인 키 보호, 개인정보 등에 주력해야 하고, 기업의 경우 이에 대한 적극적인 대응이 필요하다고 덧붙였다.
한편, 일부 가상화폐 거래소의 경우 폭력조직 등 외부세력 개입설도 제기되고 있는 상황이다. 이와 관련 익명을 요청한 보안업계 대표는 “일부 가상화폐 거래소 등이 협회를 통해 다른 가상화폐 거래소의 참여나 신규 거래소 진출을 배제하려는 움직임도 있다”며 “게다가 일부 거래소의 경우 폭력조직 등 외부세력이 주주로 들어가 있다는 제보도 들어오는 등 거래소의 공정성과 투명성 문제가 지속적으로 제기되는 만큼 가상화폐 거래소의 설립기준과 규제방안에 대한 명확한 정립이 요구된다”고 지적했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
