세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
가상화폐 거래소 코인이즈, 해킹 보상대책도 주소도 오리무중?
  |  입력 : 2017-10-10 18:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
홈페이지에 기재된 주소지 확인결과...코인이즈나 웨이브스트링 간판 확인 못해
사건 발생 18일 알려진 것 거의 없어...KISA와 경찰청, 침해사고 수사 위해 조율중


[보안뉴스 원병철 기자] 본지가 21억 규모의 해킹 피해 사실을 단독 보도했던 가상화폐 거래소 ‘코인이즈’가 아직까지 별다른 대책을 마련하지 않고 있는 가운데 코인이즈가 홈페이지에 적시한 주소지에 실제 존재하지 않는 것으로 확인됐다.

▲ 코인이즈 홈페이지에 적시된 주소[자료=코인이즈 홈페이지]


코인이즈를 운영하는 웨이브스트링은 홈페이지에 ‘서울시 구로구 디지털로 26길 123’을 주소로 기재했다. 실제 이 주소는 서울시 구로구 구로디지털단지에 위치한 ‘G+코오롱디지털타워’인 것으로 확인됐다. 하지만 기자가 직접 찾아가본 결과 해당 건물에 웨이브스트링이나 코인이즈는 존재하지 않았다.

▲ 실제 주소지에서는 코인이즈를 찾을 수 없었다[사진=보안뉴스]


건물을 관리하는 관리사무소도 찾아가 봤지만, “웨이브스트링이나 코인이즈라는 이름을 들어본 적이 없다”는 답변만 들었을 뿐이다. 다만, 워낙 입주했다가 나가는 기업들이 많아 일일이 기억하기 어렵고, 사무실을 같이 쓰면서 한 곳만 신고할 경우 확인할 수 없다는 설명을 들었다. 이에 기자는 건물의 최상층인 18층부터 1층까지 일일이 확인하며 다녀봤지만, 역시 웨이브스트링이나 코인이즈의 간판을 확인할 수 없었다.

한편, 코인이즈 해킹사건은 과기정통부와 경찰청, KISA에서 수사 협의를 진행 중인 것으로 전해졌다. 해킹 사건이 발생한 날은 9월 23일이지만, 코인이즈가 KISA에 신고한 날짜는 10월 5일로 알려졌다.

원래 침해사고 사실을 확인하면 24시간 이내 관계기관에 신고해야 하지만, 코인이즈는 10여일을 신고도 미룬 채 자체 조사를 한 것으로 보인다. 코인이즈 스스로가 ‘공지’에 “상황인지 후 전 직원을 비상소집해 추가적으로 외부 해킹에 의한 인출을 방지하고, 지난 10여일을 24시간 철야하며 서비스 안정화를 위해 분주한 시간을 보냈다”고 밝혔기 때문이다.

과기정통부에서는 이번 사건에서 코인이즈가 ‘해킹’ 당한 사실을 언제 확인했는지가 관건이라면서 신중한 모습을 보이고 있으며, KISA는 경찰청과 침해사고 수사에 대한 조율을 하고 있는 것으로 확인됐다.

현재 코인이즈 사건은 해킹이 발생한지 18여일이 지났지만 아직까지 오리무중이다. 단지 21억 원의 코인들이 무단 인출됐다는 사실 외에는 어떤 코인이 탈취됐는지, 코인이즈가 보유한 코인은 전체 얼마인지 전혀 알려지지 않고 있다. 추석연휴가 길긴 했지만 첫 번째 공지이후 코인이즈는 침묵하고 있으며, 전화 연결 역시 되지 않고 있다. 이런 상황에서 홈페이지에 기재한 주소도 틀리다는 점이 확인됐다.

이렇듯 코인이즈 사건은 여러 가지가 의문투성이다. 이로 인해 피해고객들의 불안감은 더욱 커질 수밖에 없다. 코인이즈 측은 하루빨리 해킹 피해 보상대책을 발표하고, 각종 의문점에 대해서도 명확하게 해명해야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)