최근 가상자산 거래소 코인원 이용자가 해킹을 당했다는 내용의 보도자료들이 나왔었는데요.
코인원 측은 자사의 해킹이 아니라는 입장을 밝혔습니다.
아직까지 정확히 어떻게 처리하겠다는 이야기가 없어서 포스팅을 미뤄왔는데요.
오늘 코인원에서 발표한 입장문을 확인했고, 지금까지 보도된 자료를 통해서 사건을 정리해보려 합니다.
>>> 코인원 해킹 사태 깔끔 정리
가상자산 커뮤니티 코인판에는 "4월 14일 “코인원 해킹당한 분 있나요? 오늘 사건 접수하러 갔는데 저보다 일찍 한 분 다녀가셨다고 합니다”라는 글이 게시됐는데요.
글을 작성한 A 씨는 “해외에 간 적도 없는데 귀국 관련 문자와 질병관리청 문자가 새벽에 15통 이상 와 있었다”라고 사건 발생 인지 상황을 설명하면서 댓글에서 “OTP(일회용 패스워드 이용 인증 방식)는 안 쓴다”라고 설명했습니다.
참고로 OTP를 사용하지 않을 경우 다른 플랫폼에서 사용하는 비밀번호가 유출돼 코인원에서 도용됐을 가능성이 제기될 수 있다고 합니다.
또 다른 코인원 이용자 B 씨는 자신은 OTP를 사용하는데 해킹을 당했다고 주장했습니다.
B 씨는 “저는 OTP 설정을 했고 해외에 간 적도 없는데 귀국 문자, 질병관리청 문자를 받았다”면서 “해외 로밍 처리해 놓고 인증문자 못 받게 하려고 했나”라고 했는데요.
A 씨와 B 씨가 당한 상황은 다른 코인들이 다 팔리고 이더리움으로 출금해 간 방식입니다.
B 씨는 “코인원 스미싱 문자를 누른 것 아니다. 앱으로만 코인원에 접속했다”면서 “아이폰 유저이고 OTP도 설정했다”라고 거듭 강조했는데요.
이분들이 피해를 본 금액은 수천만원 규모라고 하네요.
저에게 이런 일이 발생했다면 정말 힘들었을 것 같아요..😭
한편, 코인원 측은 자사가 해킹당한 것이 아니라는 입장이며 “내부 확인 결과, 거래소 해킹이 아니다. 글에 올라온 해외 로밍 등의 문자로 미뤄보아 개인 휴대폰 탈취·유출 사례로 추정된다”면서 “이렇게 개인정보가 유출될 경우 투자자는 신속히 수사기관 등에 신고해야 하며, 코인원은 이에 대해 최대한 협조하고 있다”라고 이야기했는데요.
해당 입장문이 언제 발표된지는 모르겠지만, 저는 오늘 확인을 했는데요.
자료 내용에 대해서는 아래에 그대로 옮겨 두겠습니다.
(중간에 줄은 가독성을 위해 넣어두었습니다.)
>>> 일부 언론보도에 대한 코인원 입장 안내
안녕하세요. 코인원입니다.
최근 일부 언론보도 및 인터뷰등에서 '코인원 해킹'이라는 기사 내용 등으로 여러 경로를 통해 문의가 많이 발생하고 있습니다.
다소 자극적인 소재를 사용하여 잘못된 내용이 퍼지고 있어 이를 바로 잡고자 코인원의 입장을 안내드립니다.
먼저 '코인원이 해킹을 당했다 혹은 코인원에서 정보가 유출됐다'는 것은 사실이 아닙니다.
해킹에 대해 크게 2가지로 나눈다면 1. 특정한 서비스가 해킹을 당했을 경우와 2. 특정한 사용자가 해킹을 당했을 경우로 나눌 수 있습니다.
1️⃣ 특정한 서비스가 해킹을 당했을 경우
이번 사건과 관련하여 코인원의 내부 보안과 외부 3자에서의 보안등에서는 다양한 부분에서의 점검을 수행했고 관련된 흔적이나 접속은 확인되지 않았으며 해킹당한 사실이 없는 것을 확인했습니다.
코인원은 자산의 분리 보관, ISMS를 통한 망분리 등 금융기관과 인증기관에서 진행하는 보안조치들을 모두 이행하고 있으며 수시로 점검하고 있습니다.
타 거래소들의 사례와 비교하면 통상적으로 서비스, 특히 거래소가 해킹을 당했다면 이미 특정한 권한 등이 획득당했기에 지갑에서 큰 자금의 이동이 일어나거나, 수십이나 수백 단 위가 아닌 수만이 상단 위의 계정에서 사건이 발생하게 마련입니다.
또한 거래소의 핫월렛은 블록체인이므로 인터넷 환경에 연결되어 있고 이는 많은 이들에게 공개되어 있기에 뉴스나 거래소의 공지보다 블록체인 커뮤니티에서 더 빠르게 파악하는 경우도 있었습니다.
무엇보다 이런 경우에는 거래소 내에 인가받지 않은 접속이나 우회 침입 등의 흔적이 남게 되고, 이에 대한 예방 등을 위해 상기의 분리 보관이나 망분리 등과 같은 조치를 취하게 됩니다.
거래소를 해킹한 범인이 굳이 거래소의 지갑이 아니라 거래소 내의 권한을 탈취하여 일부 사용자에 대한 자산을 탈취하고자 하는 경우도 위와 같이 거래소 시스템 안에서 작용할 수 있는 권한 등을 획득해야 합니다.
대부분의 거래소는 이런 상황의 예방을 위해 접근인가는 물론 시스템마다 다른 방식의 2FA(이중 인증)등을 사용하고 코인원은 망에 접근할 때조차 3개 이상의 인증을 진행하고 모든 기록을 남기고 있습니다.
코인원 역시 거래소의 특성상 위와 같은 네트워크, 개별 시스템, 개별 디바이스, 사용자의 2FA이력등은 물론 새롭게 나오는 취약 점등 다양한 범위로 수시점검을 시행하고 있습니다.
그간의 점검 이력과 함께 이번 신고에서도 코인원이 해킹당했거나 정보가 유출되었다는 것은 확인되지 않았습니다.
2️⃣ 특정한 사용자가 해킹을 당했을 경우
사용자가 해킹을 당했을 경우 사용자 자신이 이를 파악하기는 매우 어렵습니다.
사용자의 ID와 비밀번호에 대한 관리, OTP 복구 코드에 대한 관리뿐만 아니라 사용하는 디바이스(PC나 핸드폰)에서도 권한이 탈취되었는지 여부를 파악해야 하는 것은 물론, 사용자의 명의나 신분증 등을 도용하여 통신사의 유심 등을 개통하거나 흔히 사용하는 공유기에 대한 권한 탈취 등 많은 가능성이 있습니다.
이와 같은 경우에는 거래소나 통신사 등 한 기업에서 모든 것을 확인할 수 없으므로 경찰 등 강제력이 있는 수사기관에 대한 신고를 통해 원인을 파악하는 것이 가장 빠를 수 있습니다.
따라서 코인원에서는 해킹과 같은 신고접 수시 코인원 내의 자체적인 조사와 별도로 개인 사용자에게 수사기관에 빠르게 접수할 수 있는 정보를 양식화하여 전달하고 있습니다.
위와 같은 내용은 성명불상의 범인에게 피해를 입으신 피해자분들께도 전달드리고 수사기관의 접수를 지원한 바 있습니다.
다만 최근 사용자의 증가로 접수가 일부 지연된 경우가 발생하여 방문하여 상담을 진행한 경우도 있어 이에 대해서는 양해를 구하고 상담을 진행한 경우도 있었습니다.
또한 일부 보도에서 나오는 단체 카카오톡방의 대표인의 경우 여러 번의 방문상담과 내용증명 등으로 안내 및 상담을 진행했습니다.
하지만 일부 인원들이 이와 같은 안내나 자료의 전달로 신고를 접수한 이후에 다른 의도로 언론에 보도하지 않는다는 전제로 자신의 피해만을 구제해달라거나, '무죄라는 증거'를 내놓으라는 것에 대해서는 추가적인 조치가 불가능함 또한 안내드린 바 있습니다.
원인 파악이나 수사결과와 상관없이 피해를 구제해달라는 요청 이후에 다양한 곳에 대한 보도 등이 나온 것에 대해서는 유감의 뜻을 전달할 수밖에 없으며, 향후에는 법적 대응 또한 진행할 예정입니다.
일방의 주장만이 퍼지는 것을 막고자 코인원 또한 입장을 안내드리며 이번 입장을 통해 잘못된 내용이 더 이상 퍼지지 않기를 바랍니다.
다시 한번 해당 언론 보도 등에서 주로 사용되고 있는 '코인원 해킹'은 사실과 다름을 알려드립니다
>>> 피해자들에게 온 문자
피해자들은 아래와 같이 문자가 왔었다고 하는데요.
아래 문자를 보면 특이한 점을 확인할 수 있습니다.
얼핏 보면 해외 ip차단을 위해 코인원에서 보낸 거 같지만 진짜 코인원의 주소는 coinone.co.kr인데
coinoenx.net으로 나와있습니다.
알고도 당하는 게 이런 사기 수법이지만, 한 분이라도 덜 당할 수 있도록 참고하고 내용을 널리 알려주세요!
이게 조심한다고 해결될 일인지는 모르겠지만 더욱 더 조심하면서 거래를 마치면 최대한 빨리 개인 지갑으로 옮겨두어야 할 것 같네요.
다들 조심하세요!
코인원에 초대합니다. 지금 가입 후, 나만의 특별 리워드를 확인해 보세요! (추천인 코드 : D0Y3ELOO)
끝.
댓글