세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
NO.1 보안시스템 표방 올스타빗 거래소, 긴급 서버 점검 왜?
  |  입력 : 2018-10-17 16:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
17일 오전 11시부터 종료 시까지 긴급 서버 점검 공지
올스타빗 “비트코인, 이더리움 입금 이벤트 관련해 심려 끼쳐 죄송”
SMS 및 메일 수신받은 이벤트에서 신청서 링크 접속시 피싱 우려


[보안뉴스 김경애 기자] ‘NO.1 보안시스템 암호화폐 거래소, 올스타빗’이라는 슬로건을 내세우고 있는 올스타빗이 17일 긴급 서버 점검에 들어갔다.

[이미지=올스타빗 거래소 팝업창]


서버 점검은 17일 오전 11시부터 종료시까지로 긴급 서버 점검 팝업창을 띄워 공지했다.

이와 관련 올스타빗 측은 “비트코인, 이더리움 입금 이벤트와 관련해 심려를 끼쳐 죄송하다”며 “SMS 및 메일로 수신받은 이벤트에서 신청서 링크의 접속은 피싱 대상이 될 수 있다”고 신청서 사이트 접속 자제를 권장했다.

그러면서 “추가로 현재 상황에 대한 전체적인 점검을 진행하고 있다”며 “별도 공지가 있기 전 2,3차 피해가 없길 바란다”고 안내했다.

특히, 올스타빗에서 밝힌 ‘SMS 및 메일로 수신 받은 이벤트에서 신청서 링크의 접속은 피싱 대상이 될 수 있다’는 점에서 피싱 피해가 발생했을 가능성이 높다.

또한, 본지 취재 결과 올스타빗은 과기정통부에서 조사한 암호화폐 거래소 점검 대상이 아니었던 것으로 파악됐다.

[이미지=Crypto Neighbor 블로그]


한 보안전문가는 “내부 직원 신상으로 보이는 개인정보가 암호화폐 커뮤니티에 공개된 바 있다”며 “만약 공개된 개인정보가 실제 올스타빗 임직원 정보가 맞다면 해킹 가능성이 있으며, 또한, 공지내용을 봤을 때는 거래소 또는 직원을 사칭해 회원들에게 실제 이벤트 관련 메일이 발송된 것으로 짐작할 수 있어 피싱 공격 가능성도 농후해 보인다”고 의혹을 제기했다.

본지 역시 블로그 등 인터넷에 올라온 ‘올스타빗 임직원 정보’라는 내용을 접할 수 있었다. 인터넷 카페와 블로그에는 올스타빗 이벤트와 관련해 주의하라는 글들이 연이어 올라오기도 했다.

이와 관련 본지가 올스타빗의 입장을 듣기 위해 연락을 취해봤지만 고객센터 등 모두 연결되지 않았다.

한국인터넷진흥원(KISA) 측도 올스타빗 임직원 정보가 인터넷에 떠도는 것을 두고 사실관계를 확인하고 있지만 올스타빗 측과 연락이 되지 않는 것으로 파악됐다.

이와 관련 KISA 관계자는 “현재까지 해킹사고나 피해 신고가 접수되지 않았다”며 “올스타빗 임직원 정보와 관련해 사실관계를 확인하기 위해 연락을 취하고 있는 중”이라고 밝혔다.

이스트시큐리티 문종현 이사는 “지난 8~9월까지 여러 암호화폐 거래소와 회원들 대상으로 보안위협이 지속적으로 발견되고 있었다”며 “특히, 이벤트성 메일을 수신할 경우 발신지와 출처를 명확히 확인해야 한다. 특히, URL 주소와 첨부파일이 있는 경우 피싱 이메일 가능성이 높기 때문에 각별히 주의해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술