최근 글로벌 암호화폐 선물 거래소 비트멕스(BitMEX)에 고객 이메일 주소가 노출되며 공식 트위터 계정까지 해킹 당해 물의를 빚었습니다.
이에 비트멕스는 “일부 사용자들이 다른 사용자의 이메일 주소가 포함된 이메일을 받았다는 것을 확인했지만, 이메일 주소 외에 다른 개인 데이터나 계정 정보가 공개되지는 않았다"라고 밝혔는데요.
이번 사태는 비트멕스가 이메일 발신 시 숨김 참조 기능을 사용하지 않은 채 그대로 발송하는 바람에 생긴 실수로 알려졌습니다. 숨김 참조 기능을 쓰지 않으면 해당 메일을 받은 모든 수신자는 함께 메일을 받은 사람이 누구인지 메일 주소를 통해 파악할 수 있기 때문인데요.
이번 사건으로 유출된 이메일 주소는 약 2만 3,000개에 달하지만, 비트멕스의 고객들은 “이메일 주소가 유출됐을 뿐, 코인이 해킹을 당한 것은 아니라 상관없다"라며 별다른 반응을 보이지 않고 있습니다.
이에 미국 금융 전문 변호사, 제이크 체르빈스키(Jake Chervinsky)는 비트멕스의 고객확인 절차(Know Your Customer, KYC) 관련 세부사항에 대해 모른다고 인정하며, “많은 양의 개인식별정보(PII)를 중앙 집중식 서버에 저장함으로써 얻는 이득이 리스크를 정당화할 수 있는지 검토해야 한다고 주장했는데요. KYC 절차는 양날의 검이기 때문에 불법 거래 추적에 도움을 주지만, 일반인들은 해킹이나 피싱, 신분 도용의 위험에 노출되기 때문에 이것이 합리적인지 생각해 볼 때가 됐다고 경고했습니다.
한편, 거래소의 개인 정보 유출 사고는 이번이 처음이 아닙니다. 지난 8월 세계 최대 암호화폐 거래소 바이낸스(Binance)의 고객 신원정보, KYC에 활용된 것으로 보이는 사용자 신분증과 사진이 한 텔레그램 방에서 유출되는 사건이 있었는데요. 지난 2017년에는 국내 암호화폐 거래소 빗썸(Bithumb)에서 3만 1천여 명에 달하는 고객들의 개인 정보가 유출돼 논란이 되기도 했습니다. 개인 정보 유출 피해가 없이 안전하게 거래소를 이용할 수 있도록 사용자 보호를 위한 추가 기능 도입이 시급해 보입니다.
보다 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.
소식 감사합니다,^^