세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
가상화폐 거래소 코인이즈, 해킹 보상대책도 주소도 오리무중?
  |  입력 : 2017-10-10 18:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
홈페이지에 기재된 주소지 확인결과...코인이즈나 웨이브스트링 간판 확인 못해
사건 발생 18일 알려진 것 거의 없어...KISA와 경찰청, 침해사고 수사 위해 조율중


[보안뉴스 원병철 기자] 본지가 21억 규모의 해킹 피해 사실을 단독 보도했던 가상화폐 거래소 ‘코인이즈’가 아직까지 별다른 대책을 마련하지 않고 있는 가운데 코인이즈가 홈페이지에 적시한 주소지에 실제 존재하지 않는 것으로 확인됐다.

▲ 코인이즈 홈페이지에 적시된 주소[자료=코인이즈 홈페이지]


코인이즈를 운영하는 웨이브스트링은 홈페이지에 ‘서울시 구로구 디지털로 26길 123’을 주소로 기재했다. 실제 이 주소는 서울시 구로구 구로디지털단지에 위치한 ‘G+코오롱디지털타워’인 것으로 확인됐다. 하지만 기자가 직접 찾아가본 결과 해당 건물에 웨이브스트링이나 코인이즈는 존재하지 않았다.

▲ 실제 주소지에서는 코인이즈를 찾을 수 없었다[사진=보안뉴스]


건물을 관리하는 관리사무소도 찾아가 봤지만, “웨이브스트링이나 코인이즈라는 이름을 들어본 적이 없다”는 답변만 들었을 뿐이다. 다만, 워낙 입주했다가 나가는 기업들이 많아 일일이 기억하기 어렵고, 사무실을 같이 쓰면서 한 곳만 신고할 경우 확인할 수 없다는 설명을 들었다. 이에 기자는 건물의 최상층인 18층부터 1층까지 일일이 확인하며 다녀봤지만, 역시 웨이브스트링이나 코인이즈의 간판을 확인할 수 없었다.

한편, 코인이즈 해킹사건은 과기정통부와 경찰청, KISA에서 수사 협의를 진행 중인 것으로 전해졌다. 해킹 사건이 발생한 날은 9월 23일이지만, 코인이즈가 KISA에 신고한 날짜는 10월 5일로 알려졌다.

원래 침해사고 사실을 확인하면 24시간 이내 관계기관에 신고해야 하지만, 코인이즈는 10여일을 신고도 미룬 채 자체 조사를 한 것으로 보인다. 코인이즈 스스로가 ‘공지’에 “상황인지 후 전 직원을 비상소집해 추가적으로 외부 해킹에 의한 인출을 방지하고, 지난 10여일을 24시간 철야하며 서비스 안정화를 위해 분주한 시간을 보냈다”고 밝혔기 때문이다.

과기정통부에서는 이번 사건에서 코인이즈가 ‘해킹’ 당한 사실을 언제 확인했는지가 관건이라면서 신중한 모습을 보이고 있으며, KISA는 경찰청과 침해사고 수사에 대한 조율을 하고 있는 것으로 확인됐다.

현재 코인이즈 사건은 해킹이 발생한지 18여일이 지났지만 아직까지 오리무중이다. 단지 21억 원의 코인들이 무단 인출됐다는 사실 외에는 어떤 코인이 탈취됐는지, 코인이즈가 보유한 코인은 전체 얼마인지 전혀 알려지지 않고 있다. 추석연휴가 길긴 했지만 첫 번째 공지이후 코인이즈는 침묵하고 있으며, 전화 연결 역시 되지 않고 있다. 이런 상황에서 홈페이지에 기재한 주소도 틀리다는 점이 확인됐다.

이렇듯 코인이즈 사건은 여러 가지가 의문투성이다. 이로 인해 피해고객들의 불안감은 더욱 커질 수밖에 없다. 코인이즈 측은 하루빨리 해킹 피해 보상대책을 발표하고, 각종 의문점에 대해서도 명확하게 해명해야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)