지난 5월 문을 연 암호화폐 거래소 빗코엑스(bitkoex)의 직원이 회원정보가 담긴 개인정보를 유출한 사건에 대해 한국인터넷진흥원(KISA)과 방송통신위원회 등이 조사에 나섰다.
25일 한국인터넷진흥원은 지난 22일 발생한 빗코엑스의 회원 정보유출 사건에 대한 경위를 조사하고 보안점검을 실시한다고 밝혔다.
지난 22일 오후 빗코엑스 직원의 컴퓨터에서 회원 19명의 개인정보가 담긴 엑셀파일이 카카오톡 채팅방을 통해 유출됐다. 파일에는 회원의 전자우편 주소(E-mail), 암호화폐 ‘카르마’ 잔고, 거래소 지갑 주소, 개인 키가 담긴 정보가 담겨 있었다. 시장에서는 빗코엑스 잔고에 ‘카르마’가 일부 남아있다는 점, 지갑 주소가 유출되면 해당 암호화폐를 유출할 수 있다는 점을 들어 사후 조처가 제대로 되지 않았다고 보고 있다.
빗코엑스는 “해당 정보 유출은 고객 자산을 핫월렛에서 콜드월렛에서 옮기는 과정에서 발생했다”며 “직원의 실수로 해당 정보가 유출된 것은 맞지만, 콜드월렛으로 자산이 이전된 후 비어있는 핫월렛의 지갑주소가 유출된 것”이라 밝혔다. 이어 “회원 19명의 전자우편주소가 함께 노출된 것은 맞지만 해당 계좌는 이미 빈 계좌라 코인 유출은 없었다”면서 “당사도 전자우편 주소 이외에 회원의 개인정보나, 휴대폰 번호를 알 수 없어 이메일, 공지 등을 통해 정보유출 사실을 알리고 있다”고 설명했다. 이번 정보 유출 건으로 자산 피해는 발생하지 않았다는 것이 빗코엑스의 주장이다.
빗코엑스 관계자는 “해당 정보를 파기하는 과정에서 직원의 실수로 카카오톡을 통해 정보가 유출됐다”며 “회원 자산 유실은 없지만 발생하면 안될 일이 벌어져 버려 안타깝다”고 해명했다. 이어 “차후 재발하지 않도록 관련 보안에 신중을 가하겠다”면서 “심려를 끼쳐드리게 돼 죄송하다”고 말했다. 또 “유출된 지갑에 남겨진 일부 코인은 이동을 할 수 없는 극소수의 잔고”라며 “현재가 1원도 채 되지 않는 물량이라 지갑으로 전송이 불가능하다”고 밝혔다.
빗코엑스는 “방통위, 인터넷 진흥원이 이번 정보 유출 건에 대한 경위를 조사하기 위해 다녀갔으며, 향후 사이트 보안점검을 실시해 안전에 만전을 기하겠다”고 밝혔다./신은동 인턴기자 edshin@decenter.kr
- 신은동 기자
- edshin@decenter.kr