세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
해킹 당한 코인이즈, 늦장 신고에 무대책...고객 보호는 어떻게?
  |  입력 : 2017-10-08 19:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사건 공지 후에도 별다른 대책 없어...피해자들 카페 개설하고 정보 공유
사건 발생 후 10여일 지나 공지...해킹 이후 거래한 사용자들 분통


[보안뉴스 원병철 기자] 가상화폐 거래소 코인이즈(COINIS)가 해킹 당해 21억 어치의 코인을 탈취당한 지 2주가 넘었지만, 정작 코인이즈는 홈페이지에 사과 공지 1건만 올린 채 후속조치가 없어 사용자들의 원성을 사고 있다.

▲ 해킹 사실 공지 이후 별도의 후속공지나 조치가 없는 상태다[이미지=코인이즈 홈페이지]


본지에서도 보도한 것처럼 코인이즈가 해킹을 당해 21억 어치에 달하는 코인을 유출당한 것은 지난 9월 23일 새벽 0시 51분으로, 코인이즈는 사건인지 후에도 상황 모니터링과 대책 마련 등 자체 노력을 이유로 약 10여일 후에나 공지를 올렸다.

코인이즈는 10월 5일 공지와 함께 거래를 잠정 중단한 상태다. 이 때문에 본지 등을 통해 해킹 소식을 접한 고객들은 코인의 전송과 출금을 하지 못해 답답함을 호소하고 있는 상황이다. 현재 일부 고객들은 대응책을 마련하기 위해 ‘카페’를 개설하고 의견을 나누고 있다.

‘코인이즈 해킹 대책 논의’ 카페에서는 “코인이즈 이용자면 이번 해킹 사건과 관련해 누구도 예외 없이 적용된다“면서, “사용자 코인을 공동으로 보유하고 있는 지갑이 털려 탈취된 21억 원은 모든 고객의 손실“이라고 설명하고 있다.

예를 들어, A가 코인을 판매하려고 할 때 A의 지갑(월렛)에서 코인을 빼내어 바로 판매하는 것이 아니라 거래소의 지갑(월렛)에 이체한 후 판매하는 방식을 사용한다. 거래를 하는 사람들의 코인이 다 모여 있기 때문에 해커들의 표적이 되기 쉬우며, 실제 공격을 당하면 누구의 코인이 없어졌는지 알 수 없기 때문에 거래소 고객 전부가 피해를 입었다고 할 수 있다.

카페의 한 피해자는 “해킹 발생 후 10일이나 지나서 공지한 점이 이상하다”면서 “해킹 이후 거래내역과 고객코인 보호여부 등을 명확하게 밝혀야 할 것”이라고 주장했다.

현재 코인이즈는 피해관련 문의는 고객센터 이메일로 보내줄 것을 당부하고 있으며, 현재 고객센터는 전화를 받지 않고 있는 상태다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)