[보안늬우스] 이더리움 이용한 코인공개...사이트 해킹에 700만달러 도난
상태바
[보안늬우스] 이더리움 이용한 코인공개...사이트 해킹에 700만달러 도난
  • 최진영 기자
  • 승인 2017.07.25 16:20
  • 댓글 0
이 기사를 공유합니다

‘애슐리 매디슨’이 제시한 개인정보 가격은 고작 ‘2달러’

<편집자주> 이 기사는 아카마이코리아에서 기획·운영 중인 ‘보안늬우스’를 기반으로 구성됐습니다. 아카마이 안준수 상무와 인승진 이사가 진행 중인 보안늬우스는 일반인부터 보안업계 관계자까지 보안소식을 빠르게 돌아볼 수 있는 콘텐츠로, 국내외에서 발생한 보안 관련 사건사고가 소개됩니다. 기사 내에 삽입된 동영상을 통해 보안늬우스 전체영상도 보실 수 있습니다.

[CCTV뉴스=최진영 기자] 가상화폐 이더리움 계좌를 통해 코인공개(ICO: Initial Coin Offering)를 시도한 미국의 블록체인 스타트업 코인대시(CoinDash)가 사이트를 해킹당하며 700만 달러를 도난당했다.

코인대시는 자신들이 발행하는 가상화폐 토큰을 공개하며 7월 17일(현지시간) 한시적으로 할인해서 판매할 계획을 밝힌 바 있다.

▲ 아카마이코리아 안준수 상무(왼쪽)와 인승진 이사.

그러나 코인대시 ICO에는 벌과 나비뿐 아니라 파리도 꼬였다. 해커들은 사이트를 해킹해 고객들이 자금을 입금하는 이더리움의 주소를 변경했다.

해커들은 투자금 가로채기에 성공했고, 코인대시측은 가능한 한 빨리 모든 것을 알리겠다고 약속했지만 보상받을 길은 요원해 보인다.

아카마이코리아 인승진 이사는 “굉장히 어려운 기술을 통한 해킹이 아니었다. 단순히 입금 받을 계좌를 변경해 뿌린 것에 불과하다”며 “코인대시 측이 해킹사실을 알아채는 불과 3분 동안 700만 달러가 엉뚱한 계좌로 흘러갔다”라고 말했다.

투자금 대신 회원개인정보를 탈취당해 곤혹을 치러오고 있는 ‘애슐리 매디슨’의 경우 최근 회원들에게 사고 보상안을 제시했다. 애슐리 매디슨은 불륜을 권장하는 사이트를 운영하는 기업으로 개인정보 유출당시 국내 도메인이 발견돼 국내에서도 눈길을 끌었다.

애슐리 매디슨이 제시한 금액은 총 1180만 달러 정도이며 한화로 약 150억 가량이다. 물론 한 사람이 받는 금액은 매우 소소하다.

아카마이 안준수 상무는 “3700만 명의 회원 중 보상을 신청할 인원은 600만 명으로 예측되는 상황”이라며 “1인당 2달러이며 사례에 따라서 최대 3500달러로 상한금액이 정해져 있다”라고 전했다.

▲ 애슐리 매디슨 홈페이지 화면.

이에 대해 인 이사는 “해당 사건이 사람에 따라 단순히 망한 데이팅 앱이 될 수도 있다. 하지만 어떤 이에게는 명예, 직업, 가정을 잃게 만들고 인생을 망친 사건이다”라며 “그 대가가 고작 2달러라는 것이 아이러니하다”라고 표현했다.

또한 이제부터 보상안을 구상해야할 이유가 생긴 기업도 있다. 미국의 다우존스는 아마존의 클라우드 서비스인 AWS의 설정을 잘못하는 바람에 회원정보를 모두 공개해버리고 말았다.

AWS 전 고객을 대상으로 자신들의 데이터센터를 개방한 셈이다.

안 상무는 “이름, 전화번호, 집주소, 이메일 등 개인정보 220만 개가 유출됐다. 이는 다우존스 등을 빙자해 범죄에 악용할 소지가 크다”라며 “기업들이 클라우드 환경으로 옮겨가는 것은 항상 보안을 강구해야한다”라고 조언했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.