가상통화 거래소 빗코엑스가 유출한 회원 전자우편 주소, 코인 잔고, 지갑 주소, 암호키가 적힌 엑셀 파일 모자이크해 갈무리.

지난 5월 문을 연 가상통화 거래소 빗코엑스(bitkoex)가 지난 22일 투자자들의 단체 카카오톡방에 일부 회원의 코인 지갑주소와 암호키를 유출한 것으로 나타났다. 최근 거래소 해킹이 잇따르면서 보안 문제가 도마에 오른 가운데, 회원들의 개인정보가 얼마나 허술하게 관리되고 있는지 보여주는 실례가 됐다.

<한겨레> 취재를 종합하면, 22일 오후 빗코엑스의 한 관계자는 회원 19명의 전자우편 주소, ‘카르마’라는 코인의 잔고, 지갑 주소, 암호키가 적힌 엑셀 파일을 투자자들이 모인 한 단체 카톡방에 보냈다. 이들의 잔고를 원화로 환산하면 7억5천만원 상당이다. 가상통화를 저장하는 온라인 가상계좌 개념의 지갑 주소와 암호키를 알면 누구든 코인을 인출할 수 있다. 사흘이 지난 25일 오전까지도 일부 주소에 카르마 코인이 남아있는 것을 보면, 업체가 사후 조처도 제대로 하지 않은 것으로 보인다.

빗코엑스 누리집.

이 거래소는 지난달 출범에 앞서 ‘금융권에 준하는 보안시스템’을 갖췄다고 홍보했다. 누리집에도 ‘고객 정보, 계좌 정보 등은 모두 암호화하고 로컬 저장 금지’ 등 정보 관리 규정과 업무 보안 규정을 철저히 준수한다고 강조돼있다.

거래소가 회원 지갑·암호키 등의 정보를 미흡하게 관리해 문제가 된 것은 이번이 처음이 아니다. 지난해 빗썸도 직원 개인컴퓨터가 해킹 당해 회원들의 개인정보가 대거 유출됐고, 일부는 지갑에 충전된 돈이 빠져나가기도 했다.

지난 1월부터 3월까지 과학기술정보통신부가 21개 가상통화 거래소의 정보보안 수준을 점검한 결과, 대부분 업체에 보안 취약점이 있는 것을 확인한 바 있다. 당시 발견된 취약점으로는 시스템 접근통제 미비(17곳), 망 분리 미흡(16곳), 이상 징후 모니터링체계 부재(17곳), 가상통화 지갑·암호키 보안관리 미흡(18곳), 비밀번호 보안 관리미흡(10곳), 보안시스템 부재(12곳) 등이 있었다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지