공지내용 가운데 “디도스 공격으로 인하여” 갑자기 사라져
빗썸 측은 실제 디도스 공격 여부 등 접속장애 과정 상세히 밝혀야
최근 가상화폐 거래소 노린 사이버공격 급증, 각별한 주의 필요
[보안뉴스 권 준 기자] 최근 가치가 급등하고 있는 비트코인, 이더리움 등의 가상화폐를 탈취하기 위한 해커들의 공격이 잇따라 드러나고 있는 가운데 25일 오전에는 국내 최대 가상화폐 거래소인 ‘빗썸’이 접속 부하에 따른 장애인지, 디도스(DDoS) 공격인지 모를 웹사이트 마비 사태로 가상화폐 매매는 물론 관련 입출금 서비스가 지연되는 사태가 벌어졌다.
▲ 빗썸의 최초 공지에 있었던 “디도스 공격으로 인하여”라는 말이 어느새 빠져 있다
[이미지=빗썸 공지사항 캡쳐]
빗썸 측은 25일 오전 9시경 ‘빗썸 홈페이지 접속오류 및 긴급 서버 점검안내’라는 공지를 통해 “현재 빗썸 홈페이지의 트래픽 과도화 현상이 발생하고 있다”며, “이에 사이트 접속이 원활하지 않은 상황이며, 관련 입출금 서비스 등이 지연되고 있다”고 밝혔다.
이어 오전 11시경 다시 공지를 올려 “빗썸 사이트 접속은 정상화됐으며, 모든 서비스 이용이 가능하다”며, “원활한 접속 및 서비스 이용을 위해 빗썸은 365일 24시간 지속적으로 모니터링 및 점검하도록 하겠다”고 홈페이지 접속 정상화 안내 소식을 전했다.
이번 접속 장애 건과 관련해서 석연치 않은 점이 있다. 본지 확인 결과 빗썸 측의 최초 공지에는 “현재 디도스 공격으로 인해 빗썸 홈페이지의 트래픽 과도화 현상이 발생했다”고 했지만, 어느 순간에 “디도스 공격으로 인하여”라는 말이 빠진 채 공지가 수정된 것으로 알려졌다.
이는 빗썸 측에서 접속장애가 발생하자, 그 원인을 제대로 확인하지 않은 채 디도스 공격이라고 했다가 조사결과 아닌 것으로 밝혀져 해당 문구를 지웠거나, 실제 디도스 공격을 받았는데 이를 숨기기 위해 의도적으로 문구를 삭제했을 경우 두 가지다.
금융거래가 활발하지 않은 일요일 오전에 갑자기 많은 사람들이 몰려 트래픽 과도화 현상이 발생했다는 점에서 석연치 않은 부분이 있기 때문에 빗썸 측에서는 이에 대한 의혹을 명확히 해소시켜 줄 필요가 있다는 지적이다.
특히, 빗썸의 경우 최근 빗썸 담당자를 사칭한 보이스피싱 사건이 발생해 거래소 이용자들이 큰 피해를 입는 등 가상화폐 거래소 계정을 타깃으로 한 해킹 공격이 급증하고 있는 가운데 벌어진 사건이라 이번 트래픽 과도화 현상의 원인을 밝혀내는 일은 매우 중요한 의미를 지닐 것으로 보인다.
더욱이 최근 ‘아르마다 콜렉티브(Armada Collective)’라는 해커그룹이 국내 금융권에 디도스 협박 메일을 보내 돈을 요구하는 사건이 벌어졌는데, 이번 사건과의 연관성 여부도 주목되고 있다.
[권 준 기자(editor@boannews.com)]
빗썸 측은 실제 디도스 공격 여부 등 접속장애 과정 상세히 밝혀야
최근 가상화폐 거래소 노린 사이버공격 급증, 각별한 주의 필요
[보안뉴스 권 준 기자] 최근 가치가 급등하고 있는 비트코인, 이더리움 등의 가상화폐를 탈취하기 위한 해커들의 공격이 잇따라 드러나고 있는 가운데 25일 오전에는 국내 최대 가상화폐 거래소인 ‘빗썸’이 접속 부하에 따른 장애인지, 디도스(DDoS) 공격인지 모를 웹사이트 마비 사태로 가상화폐 매매는 물론 관련 입출금 서비스가 지연되는 사태가 벌어졌다.
▲ 빗썸의 최초 공지에 있었던 “디도스 공격으로 인하여”라는 말이 어느새 빠져 있다
[이미지=빗썸 공지사항 캡쳐]
빗썸 측은 25일 오전 9시경 ‘빗썸 홈페이지 접속오류 및 긴급 서버 점검안내’라는 공지를 통해 “현재 빗썸 홈페이지의 트래픽 과도화 현상이 발생하고 있다”며, “이에 사이트 접속이 원활하지 않은 상황이며, 관련 입출금 서비스 등이 지연되고 있다”고 밝혔다.
이어 오전 11시경 다시 공지를 올려 “빗썸 사이트 접속은 정상화됐으며, 모든 서비스 이용이 가능하다”며, “원활한 접속 및 서비스 이용을 위해 빗썸은 365일 24시간 지속적으로 모니터링 및 점검하도록 하겠다”고 홈페이지 접속 정상화 안내 소식을 전했다.
이번 접속 장애 건과 관련해서 석연치 않은 점이 있다. 본지 확인 결과 빗썸 측의 최초 공지에는 “현재 디도스 공격으로 인해 빗썸 홈페이지의 트래픽 과도화 현상이 발생했다”고 했지만, 어느 순간에 “디도스 공격으로 인하여”라는 말이 빠진 채 공지가 수정된 것으로 알려졌다.
이는 빗썸 측에서 접속장애가 발생하자, 그 원인을 제대로 확인하지 않은 채 디도스 공격이라고 했다가 조사결과 아닌 것으로 밝혀져 해당 문구를 지웠거나, 실제 디도스 공격을 받았는데 이를 숨기기 위해 의도적으로 문구를 삭제했을 경우 두 가지다.
금융거래가 활발하지 않은 일요일 오전에 갑자기 많은 사람들이 몰려 트래픽 과도화 현상이 발생했다는 점에서 석연치 않은 부분이 있기 때문에 빗썸 측에서는 이에 대한 의혹을 명확히 해소시켜 줄 필요가 있다는 지적이다.
특히, 빗썸의 경우 최근 빗썸 담당자를 사칭한 보이스피싱 사건이 발생해 거래소 이용자들이 큰 피해를 입는 등 가상화폐 거래소 계정을 타깃으로 한 해킹 공격이 급증하고 있는 가운데 벌어진 사건이라 이번 트래픽 과도화 현상의 원인을 밝혀내는 일은 매우 중요한 의미를 지닐 것으로 보인다.
더욱이 최근 ‘아르마다 콜렉티브(Armada Collective)’라는 해커그룹이 국내 금융권에 디도스 협박 메일을 보내 돈을 요구하는 사건이 벌어졌는데, 이번 사건과의 연관성 여부도 주목되고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
