빗썸 해킹 이슈 첫번째 : 이용자 계정의 코인 탈취
17년 6-7월, 보이스피싱, 메일 및 거래소 계정 해킹, 통신사 홈페이지 해킹등으로 거래소 회원 계정으로 접근해 불법 출금사태가 대량으로 발생합니다.
보이스피싱 유형에서는 거래소 직원임을 사칭해 해외로그인 차단을 해야한다, 해커의 불법 접근이 의심된다며 OTP번호를 요구하고 넘겨받은 OTP로 해킹하는 유형이었습니다.
통신사 해킹 유형은, 거래소의 인증번호가 날아오는 번호를 스팸메세지 번호로 설정하고 실제 이용자는 스팸처리되어 문자알람조차 오지 않도록처리한 후, 해커는 통신사홈페이지의 ‘스팸메세지함 확인’을 통해 인증번호를 탈취하는 등 치밀한 방법인데요. 통신사 해킹은 스팸메세지함 설정 뿐만 아니라 나의 멀쩡한 핸드폰을 분실, 혹은 도난 핸드폰으로 등록해두어 내 폰을 깡통으로 만들어버리며 대포폰으로 OTP 인증 등 모든 인증번호를 탈취해 자산을 탈취해간 유형이었습니다.
이 과정에서 해킹시도를 빠르게 눈치 챘다 하더라도 안타깝게 해킹당한 사람들도 있었습니다. 빗썸에서 보안 관련 핫넘버가 존재하지않아 거래중지를 요청하려고 고객센터로 전화를 걸어도 대기하라는 안내 멘트만 몇십분째 이어져 해킹을 그저 눈뜨고 당할 수 밖에 없었던 안타까운 후기도 인터넷에서 흔히 찾아볼 수 있습니다.
빗썸 해킹 이슈 두번째 : 직원 PC 해킹
위와 같은 일들은 왜 계속 발생된걸까요. 17년 7월, 알고보니 빗썸측에서 회원들의 개인 정보가 유출됐음을 밝혔습니다. 이메일 및 휴대전화번호 유출이 의심된다며 공지사항을 올렸죠.
이 유출된 정보를 토대로 해커들은, 보이스피싱으로 운영자사칭을하고, 이메일로 악성코드를 유포하고…. (빗썸이 밝힌 바에 따르면, 실제로는 그 이상인지 알수없지만.) 약 3만여명의 정보가 유출됐었습니다.
그러면 회사측에서 어쩌다 개인정보를 유출했느냐, 알고보니 해커가 악성 바이러스 코드를 심은 ‘상당한 미녀의 입사 지원서’를 이메일로 제출했고, 이를 열어본 빗썸 직원의 개인의 자택 PC가 감염된 것으로 밝혀졌습니다.
경찰은 이 일로 피해자들의 해킹피해액은 약 70억원 수준으로 추산했는데, 거래소에 대해 과징금, 과태료는 모두 합쳐 약 5000여만원 수준인 솜방망이 처벌에 그쳤습니다.
빗썸 해킹 세번째 : 이번엔 진짜 거래소 월렛이 털려, 350억 도난
코인레일 18년 6월 초 해킹사태가 터진지 열흘만에 발생한 빗썸 해킹이라 가상화폐 시장에 충격을 더욱 안겨줬는데요.
이 사건으로 암호화폐 입출금, KRW(원화) 입출금을 일시적으로 정지시켰으며, 도난 당한 350억여원은 회사 소유분으로 충당할 예정이며 회원의 보유 자산에는 지장이 없을 것이라고 밝혔습니다.