글로벌 대형 암호화폐 거래소 바이낸스가 KYC(실명인증) 정보 유출 논란을 겪은 가운데 투자자들로부터 신뢰도를 회복할 수 있을지 귀추가 주목된다.

지난 7일 텔레그램의 한 채팅방에선 바이낸스 KYC에 이용된 것으로 추정되는 이용자들의 사진 수백 여 장이 공개됐다. 채팅방에 인원이 점점 늘어나자 바이낸스 측은 “바이낸스에 있는 KYC 자료는 워터마크나 디지털 해시값을 통해 보관하는데 사진에는 이 같은 내용이 없다”며 “조사 중이니 기다려달라”고 곧바로 공식 입장을 전했다.

채팅방이 등장한 이후 각종 암호화폐 커뮤니티에서 쏟아진 질문은 “정말 바이낸스 KYC에 쓰인 사진이 맞는가”다. 바이낸스는 채팅방에서 공개된 사진과 실제 바이낸스에 보관된 사진 중 겹치는 사진이 있는지에 대해선 확인해줄 수 없다는 입장이다. 겹치는 사진이 있는지 공식적으로 알려질 경우 이용자 피해가 더 커질 수 있기 때문이다.



다만 바이낸스는 KYC 사진에 워터마크를 새겨서 보관하는데, 채팅방의 사진들은 워터마크가 없는 것으로 볼 때 바이낸스 KYC에 쓰인 사진들이 아닐 가능성도 제기되고 있다.

만약 바이낸스 KYC에 쓰인 사진들이 맞다면 사진들이 유출된 경로는 크게 두 가지로 추정된다. 해커가 피싱(전자우편 또는 메신저를 사용해 정보를 빼가는 것)을 통해 바이낸스에서 정보를 빼갔거나, 지난해 초 계약을 맺었던 KYC 외주 업체로부터 정보가 빠져나간 경우다. 바이낸스 관계자는 “바이낸스 서버가 해킹을 당한 것은 아니지만 사진이 피싱으로 유출됐을 가능성도 존재한다”며 “피싱인지 외주 업체 문제인지 조사 중”이라고 말했다.

바이낸스는 공식 블로그를 통해 “신분이 미확인된 개인이 바이낸스 KYC 데이터와 유사한 1만 장의 사진 공개를 보류하는 대신 300 비트코인(BTC)을 달라고 요구했다”고 밝혔다. 또 “공개된 이미지를 검토해본 결과 모두 2018년 2월부터 날짜가 표시된 것으로, 이 시점에는 바이낸스가 대량의 KYC 요청 처리를 위해 타사 공급 업체와 계약을 맺었다”며 “공급 업체와 함께 (유출 경로를) 조사 중”이라고 해명했다.

반면 일부 외신은 바이낸스 내부에 정보를 유출한 내부자가 존재할 가능성을 제기했다. 암호화폐 전문매체 코인데스크는 한 해커를 인용해 “바이낸스 내부에 해커들과 소통하는 내부자가 존재할 가능성이 있다”고 보도했다.

KYC 사진 소동으로 인해 암호화폐 커뮤니티에선 바이낸스에 대한 비판이 제기됐다. 바이낸스 서버가 해킹을 당했을 가능성을 제기하거나 거래소 신뢰도를 지적하는 글들도 올라왔다.

바이낸스는 이번 사태에 대한 적극적인 조사를 통해 이용자 신뢰도를 유지하겠다는 입장이다. 바이낸스 측은 “(사진을 빌미로 대가를 요구한) 사람의 신분을 찾기 위해 관련 법 집행기관과 협력하고 있다”며 “사용자 정보를 안전하게 지키기 위해 수많은 조치를 취하고 있다”고 언급했다. 또 “조사를 진행하는 동안 모든 진전 사항을 업데이트하겠다”고 강조했다.

한편 바이낸스코인(BNB) 가격은 신뢰도 하락과 관계없이 승승장구하고 있다. 바이낸스가 IEO(암호화폐 거래소 공개) 플랫폼 런치패드의 새로운 프로젝트를 발표했기 때문인 것으로 보인다. 바이낸스는 7일 런치패드의 제8차 프로젝트로 퍼블릭 블록체인 프로젝트 ‘펄린(Perlin)’을 선정, 토큰 세일을 진행한다고 밝혔다.
/박현영기자 hyun@decenter.kr

박현영 기자

hyun@decenter.kr