[단독] 빗코엑스, 단톡방에 7억여원 상당 회원정보 유출

5월에 문 연 가상통화 거래소…지갑주소·암호키 등 유출

가상통화 거래소 빗코엑스가 유출한 회원 전자우편 주소, 코인 잔고, 지갑 주소, 암호키가 적힌 엑셀 파일 모자이크해 갈무리.

지난 5월 문을 연 가상통화 거래소 빗코엑스 투자자들의 단체 카카오톡방에 일부 회원들의 코인 지갑주소와 암호키가 유출된 사실이 확인됐다. 최근 가상통화 거래소 해킹 사고가 잇따르며 보안 문제가 도마에 오른 가운데, 이들이 회원 개인정보를 얼마나 허술하게 관리하고 있는지를 여실히 보여준 사례다.

빗코엑스 누리집. (* 이미지를 누르면 확대됩니다)

지난 22일 오후 빗코엑스의 한 직원은 이 가상통화 거래소 회원 19명의 전자우편 주소와 ‘카르마’라는 이름의 코인 잔고, 지갑 주소, 암호키 등이 적힌 엑셀 파일을 투자자들이 모인 한 단체 카톡방에 보낸 것으로 <한겨레> 취재 결과 확인됐다. 이들의 잔고를 원화로 환산하면 7억5천만원 상당이다. 가상통화를 저장하는 온라인 가상계좌 개념의 지갑 주소와 암호키를 알면 누구든 코인을 인출할 수 있다. 사흘이 지난 25일 오전까지도 일부 지갑에 카르마 코인이 남아있는 것을 보면, 업체는 사후 조처도 제대로 하지 않은 것으로 보인다.

이 거래소는 지난달 출범에 앞서 ‘금융권에 준하는 보안시스템’을 갖췄다고 홍보했다. 누리집에도 ‘고객 정보, 계좌 정보 등은 모두 암호화하고 로컬 저장 금지’ 등 정보관리 규정과 업무 보안 규정을 철저히 준수한다고 강조돼 있다.

거래소가 회원 지갑·암호키 등 정보를 미흡하게 관리해 문제가 된 것은 이번이 처음이 아니다. 지난해 빗썸도 직원 개인컴퓨터가 해킹당해 회원들의 개인정보가 대거 유출됐고, 일부는 지갑에 충전된 돈이 빠져나가기도 했다.

앞서 올해 1~3월 과학기술정보통신부가 21개 가상통화 거래소의 정보보안 수준을 점검한 결과를 보면, 대부분 거래소가 보안이 허술한 문제를 안고 있는 것으로 나타났다. 당시 발견된 취약점으로는 시스템 접근통제 미비(17곳), 망 분리 미흡(16곳), 이상 징후 모니터링체계 부재(17곳), 가상통화 지갑·암호키 보안관리 미흡(18곳), 비밀번호 보안 관리 미흡(10곳), 보안시스템 부재(12곳) 등이 꼽혔다.

박수지 기자 suji@hani.co.kr