뉴스핌

주요뉴스증권·금융

코인원서 이더리움 해킹 발생, "전부 매도 뒤 해킹범이 출금"

기사등록 :2021-04-15 14:58

"14일 새벽 해킹 피해 발생, 해외 나간적 없는데 해킹당해"
코인원 "해킹은 아냐…개인 휴대폰 탈취‧유출 사례 추정"

[서울=뉴스핌] 이정윤 기자= 국내 4대 가상화폐 거래소 중 하나인 코인원에서 가상화폐 자산이 해킹되는 일이 발생했다. 여기에 피싱 전화, 문자도 이어지고 있다. 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법) 개정안이 시행된 상황에서 가상화폐 거래소 보안에 대한 논란이 커질 것으로 보인다.

15일 가상화폐 커뮤니티에 지난 14일 '새벽에 코인원 해킹'이라는 글이 올라왔다. 이 글에 따르면 코인원에 가지고 있던 코인들이 전부 매도된 뒤 이더리움을 매수하고, 해킹범 지갑으로 이더리움 출금된 것으로 나타났다.

작성자는 "해외에 나간적도 없는데 귀국 환영 문자와 질병관리청 문자가 왔다"며 "해킹하는 동안 해외로밍처리해서 본인 인증 문자를 제가 못 받도록 해 놓은 것 같다"고 주장했다.

작성자는 아이폰을 사용하며 일회용비밀번호(OTP)도 설정해 놨다. 코인원 스미싱 문자를 누르지 않았고 앱으로만 코인원에 접속했다. 그는 "코인원은 지금 전화, 카카오톡, 1:1상담 모두 안된다"며 "이렇게 보안이 허술한 거래소에 뭘 믿고 코인을 맡길까"라고 한탄했다.

14일 가상화폐 커뮤니티에는 코인원에 가지고 있던 코인들을 해킹 당했다고 주장하는 글이 올라왔다. (사진=코인판 화면 캡쳐)

현재 코인원은 고객센터를 24시간 운영하지 않고 있다. 다만, 해킹 등이 의심되는 경우 로그인과 출금을 즉시 차단하는 '계정 잠금 페이지'를 운영하고 있다.

코인원 관계자는 "내부 확인결과 거래소 해킹은 아니다"라며 "글에 올라온 해외로밍 등의 문자로 미뤄보아 개인 휴대폰 탈취‧유출 사례로 추정된다"고 해명했다. 이어 "개인 휴대폰 정보이니 저희가 확인할 수 없는 부분"이라며 "개인정보가 유출될 경우 투자자는 신속히 수사기관 등에 신고해야 하며, 코인원은 이에 대해 최대한 협조하고 있다"고 덧붙였다.

하지만 커뮤니티 게시판에는 코인원 피싱 전화와 문자가 유독 많다는 글이 계속해서 올라오고 있다. 코인원 이용자들은 '개인정보가 다 털린 것'아니냐며 거래소에 대한 불안함이 커지고 있는 상황이다.

또 다른 작성자는 "국내 빅4 거래소 중에 코인원만 유독 피싱 문자, 사이트가 널려 있냐"며 "기본적으로 코인원 사이트 뚫기가 쉽고 몇 년 동안이나 이런 상황을 방치만 했다는 거다"라고 비난했다.

코인원 피싱 전화와 문자. (사진=코인판 화면 캡쳐)

앞서 지난 13일 코인원은 거래소를 사칭한 피싱 행위에 주의하라고 투자자들에게 당부하는 공지도 띄웠지만, 공지 이후에도 계속해서 피싱이 발생하고 있는 것이다.

한편 지난달 25일부터 특금법 개정안이 시행되면서 가상화폐 거래소들은 사업을 하려면 금융정보분석원(FIU)에 6개월 이내로 신고 접수를 완료해야 한다. 하지만 현재까지 4대 가상화폐 거래소 가운데 신고를 한 곳은 아무데도 없다. 가상화폐 거래소들은 사업 신고를 완벽하게 이행하기 위해 최근 해킹, 피싱 등 보안에 각별히 신경 쓰고 있는 상황이다. 

jyoon@newspim.com

<저작권자© 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>