세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
디도스 공격부터 기밀정보 유출까지...한 달간의 ‘빗썸’ 해킹 사태 일지
  |  입력 : 2017-07-24 01:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
고객정보는 물론 회사내 중요정보까지 상당수 유출
해커들의 공개과정과 심리전까지...2014년 한수원 사태와 판박이
빗썸 측 대응 가장 아쉬워...회사 명운 걸고 고객에게 다가서야


[보안뉴스 권 준 기자] 국내 최대의 가상화폐 거래소인 빗썸의 해킹 및 고객 인출 사태가 진정되기는커녕 계속 확산일로를 걷고 있다.

▲ 이메일로 발송된 빗썸 중요정보[이미지=이메일 캡처]


빗썸 해킹 사태는 본지가 지난 6월 25일 빗썸이 접속 부하에 따른 장애인지, 디도스 공격인지 모를 웹사이트 마비 사태로 가상화폐 매매는 물론 관련 입출금 서비스가 지연되는 사태가 벌어졌다는 보도로부터 시작됐다. 당시 빗썸 측은 처음 공지에서 ‘디도스 공격으로 인하여’ 홈페이지의 트래픽 과도화 현상이 발생했다고 밝혔다가 그 이후에 디도스 공격이라는 말을 뺀 채 공지가 수정되어 의구심을 산 바 있다.

물론 그 당시에는 비트코인, 이더리움 등 가상화폐의 인기가 치솟아 투자자들의 거래소 접속이 급증하고, 해커들의 가상화폐 거래소 공격이 잇따라 드러나고 있는 가운데 발생할 수 있는 하나의 사건으로 넘어가는 듯 했다.

그러나 해당 보도를 전후로 해서 빗썸 계정을 보유한 사용자들을 타깃으로 한 보이스피싱 사기로 큰 손실을 입었다는 주장이 잇따라 제기됨에 따라 빗썸 사태는 전혀 새로운 국면으로 접어들게 된다.

이러한 가운데 본지에서 신종 보이스피싱으로 1,500만원을 탈취 당한 빗썸 고객 권모 씨를 단독 인터뷰하면서 고객들이 피해를 입은 방법을 정확히 접하게 됐고, 이로 인해 고객들의 개인정보가 먼저 유출됐다는 사실을 미루어 짐작할 수 있었다.

아니나 다를까? 지난 7월 3일 빗썸 측은 공지를 통해 일부 회원의 개인정보 가운데 이메일과 휴대전화번호 유출이 의심되는 사고가 발생했다고 공지를 올렸다. 결국 빗썸 회원들의 개인정보를 입수한 해커들이 회원들의 계좌에 있던 비트코인 등 가상화폐를 노린 2차 공격을 계속 시도했던 셈이다.

이 과정에서도 빗썸 측은 솔직하지 못한 대응으로 더 큰 화를 불러 일으켰다. 당시에 한 직원 PC에서 전체의 3%에 불과한 고객들의 이메일과 휴대전화번호가 유출됐다고 밝힌 바 있다. 그러나 나중에 확인해 보니 빗썸의 감사이자 비상임이사로 추정되는 주요 임원의 PC가 해킹됐고, 고객정보는 물론 빗썸 계정별 원장, 고객 지갑주소에다 심지어 직원 출퇴근 내역까지 회사의 내부정보가 대거 유출된 것으로 드러났다.

그럼에도 빗썸 측은 극히 일부(?)에 불과한 고객정보 유출 사실을 공지를 통해 밝히는 동시에 정보 유출 피해를 본 고객 전원에게 10만원씩의 보상금을 지급키로 하고, 실제 금전 피해를 입은 고객들에게는 전액 보상한다는 보상대책을 발표하는 등 언론을 통해 여론을 우호적으로 조성하는 데만 주력했다.

그러나 해당 사건은 또 다른 국면을 맞이한다. 빗썸 직원을 사칭해서 일부 개인정보 유출 고객들에게 ‘2017년 그룹별 회원관리’라는 고객정보 파일이 포함된 이메일이 발송되고, 해당 고객정보가 파일·문서 공유 사이트인 페이스트빈에 고스란히 노출된 사건이 발생했기 때문이다.

이러한 고객정보 외에 회사의 중요정보가 유출된 사실이 알려진 것도 고객정보가 공개된 과정과 비슷하게 진행됐다. 이는 결국 해커들의 고도의 심리전과 협박과정의 일환으로 추정된다.

해커들이 회원ID, 이름, 이메일, 휴대폰, 총거래수, 거래금액, 가상계좌 등의 민감한 개인정보를 비롯해 주주투자용 재무제표, 주식매각 제안서, 빗썸 계정별 원장, 고객 지갑주소 등 회사내 중요 정보 대부분을 페이스트빈과 드롭박스 등에 공개해 버린 것이다. 이와 함께 동일한 자료가 이메일을 통해 일부 빗썸 고객들에게도 추가 발송된 것으로 드러났다.

지금까지의 진행과정을 살펴보면 빗썸 해킹 사태는 지난 2014년 소니픽처스 및 한국수력원자력 해킹 사태와 매우 유사한 흐름을 띠고 있다. 특히, 한수원 사태의 경우 직원들의 개인정보 탈취 사실을 먼저 공개한 후, 원전 도면 등 중요 정보들을 추가로 공개하는 동시에 이를 트위터 등을 통해 실시간으로 알리면서 사회 불안을 조장한 바 있다.

이러한 전개과정으로 인해 빗썸을 해킹한 세력의 정체와 이들의 진짜 목적에 대해서도 관심이 높아지고 있다. 소니 픽처스 및 한수원 사태와의 유사성으로 일부에서는 북한 해커그룹이라고 조심스레 추정하기도 하지만, 정부 측 조사와 경찰 수사가 진행되고 있는 만큼 아직 단언하기는 이르다는 분석이다.

지금까지 한 달 동안의 빗썸 해킹 사태를 다시 한 번 되짚어 보았다. 이번 사태를 돌이켜 봤을 때 가장 아쉬운 점은 바로 빗썸 측의 대응이다. 피해상황이나 진행과정에 대해 처음부터 솔직하게 그리고 구체적으로 설명했다면 좋았을 텐데, 그 기회를 몇 번이나 스스로 걷어차 버린 꼴이 돼버렸다. 회사의 중요 기밀정보가 상당수 공개되어 버린 이상 더 이상은 감추는 게 있어선 안 된다. 모든 것을 새롭게 시작한다는 마음으로 회사의 명운을 걸고 고객들에게 다가서야만 마지막 남은 단 한번의 기회를 얻을 수 있을 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)