코인원 “거래소 해킹 아니다…이용자 해킹으로 수사시관 협조”

by김현아 기자
2021.04.29 07:54:51

[이데일리 김현아 기자]

국내 3위 가상자산(암호화폐)거래소인 코인원이 일부 언론의 ‘코인원 해킹’이라는 보도에 대해 “사실과 다르다”라는 입장을 냈다.

코인원은 악의적 루머에 대응하기 위해서라며 어제(28일)저녁 홈페이지에 공식입장을 냈다.

회사는 “거래소 해킹 혹은 코인원에서의 개인정보 유출은 모두 사실이 아니다”라면서 “해당 건은 특정 사용자의 본인(개인)해킹으로 벌어진 사안으로, 이럴경우 거래소는 고객이 수사 기관에 접수를 하도록 안내하고, 필요한 자료들을 수사기관에 최대한 협조한다”고 밝혔다.

이어 “그러나 해당 사용자가 거래소 해킹이라는 자극적 소재를 사용해 언론 제보 및 인터뷰를 통해 허위사실을 유포하고 있는 상황”이라며 “그간 강경 대응을 삼갔지만, 이용자 혼란을 줄이기 위해 코인원의 기업가치를 훼손시키는 허위사실 유포 행위에 대해서는 법과 절차에 따라 강력 대응할 방침”이라고 부연했다.

거래소 해킹 흔적 없다

해킹은 ▲특정한 서비스가 해킹을 당했을 경우와 ▲특정한 사용자가 해킹을 당했을 경우로 나눌 수 있다.



그런데 이번 사례는 후자라는 게 회사 측 설명이다.

코인원은 “내부보안과 외부 3자에서의 보안 등을 보니 관련된 흔적이나 접속은 확인되지 않았으며 해킹당한 사실이 없는 것을 확인했다”고 밝혔다.

이어 “자산의 분리보관, 정보보호관리체계인증(ISMS)을 통한 망분리등 금융기관과 인증기관에서 진행하는 보안조치들을 모두 이행하고 있으며 수시로 점검하고 있다”고 강조했다.

만약 거래소가 해킹당했다면 이미 해커가 특정한 권한을 획득했기에 지갑에서 큰 자금의 이동이 일어나거나, 수십이나 수백단위가 아닌 수만이상 단위의 계정에서 사건이 발생해야 하는데, 이번 사건을 그렇지 않았다는 것이다.

하지만 사용자가 해킹을 당했을 경우 사용자 자신이 이를 파악하기는 매우 어렵다.

사용자의 ID와 비밀번호에 대한 관리, OTP 복구코드에 대한 관리뿐만 아니라 사용하는 디바이스(PC나 핸드폰)에서도 권한이 탈취되었는지 여부, 사용자의 명의나 신분증 등을 도용하여 통신사의 유심 등을 개통했는지 여부, 흔히 사용하는 공유기에 대한 권한탈취 등 많은 가능성이 존재하기 때문이다.

이럴 경우는 거래소나 통신사 등 한 기업에서 모든 것을 확인할 수 없어 경찰 등 강제력 있는 수사기관에 대한 신고를 통해 원인을 파악하는 것이 가장 빠르다.

코인원은 “해킹과 같은 신고접수 시 자체 조사와 별도로 개인 사용자에게 수사기관에 빠르게 접수할 수 있는 정보를 양식화해 전달하고 있다”고 밝혔다.