OTP 인증 절차 관리는 내부 운영진만 접근 가능
[블록체인투데이 홍성민 기자] 지난 23일 암호화폐 거래소 비트소닉이 해킹을 당했다. 업계에서는 내부 직원의 소행일 것이라는 의견이 지배적이다.
제보자의 말에 따르면 비트소닉 거래소 공지사항을 보면 22일 일요일 00시부터 계좌 점유 인증 서비스 서버 업그레이드 작업이 진행된다. 본 작업이 진행되는 동안 비트소닉의 계좌 점유 인증 서비스가 잠시 중단된다.
그 다음 날 23일 새벽 3시 56분 제보자 메일로 “회원님의 계정에서 OTP 인증이 비활성화 되었다. 계정 보안을 위해 OTP인증을 항상 활성화할 것을 강력하게 권한다.”가 왔다. 그 이후로 14.47.148.95 IP 사용자인 해커 혹은 내부 소행자로 추정은 비트코인으로 매도를 해서 현금화하기 시작했다. 결국 해커는 현금을 비트코인으로 구매를 하였고 비트코인을 2회에 걸쳐 해커 계정에 이체를 했다는 게 제보자의 설명이다.
좀더 구체적으로 들어가면 23일 새벽 4시 41분에 BTC/KRW 매수체결 완료 0.31070000 BTC[당시 시가 3,724,050 원] 와 0.02890237BTC [3,724,981원]를 해커 계좌에 입금했다. 비트코인 합계는 한화로 4,008,868원이다. 제보자는 “해커에게 빠져나갈 금액이 천 만원 상당이 된다”라고 주장했다.
또 제보자는 “해커에게 남은 금액 중에 나머지 아주 소액 2코인을 제외하고 비트소닉코인(BSC)만 거래나 인출을 해가지 않는 점도 수상하다. 코인판 자료를 보면 구글 OTP는 최상의 보안이며 내부자가 아니면 절대 해제를 시킬 수 없다. 그리고 구글 OTP 해제되었다는 문자 또는 통지조차 없었으며 메일로만 연락이 왔다”라면서 이는 곧 비트소닉 자체에 내부적으로 문제가 많으며 공범자를 찾아야 한다고 주장했다.
OTP는 이중 로그인 장치라고 하더라도 권한 설정 또는 인증 절차 관리를 하는 운영진은 접근이 가능하기 때문이다. 대부분 피해자는 OTP 비활성화 문자 또는 메일을 못 받았다고 전했으며 그 뒤로 코인 출금 사실을 확인했다.
또 익명의 제보자는 토큰 3종이 인출되었다고 주장했다. 접속 IP는 115.71.237.170이며 접속 시간은 23일 오전 6시 57분이며 인출 시간은 오전 7시 3분에서 7시4분으로 추정한다. 이때 OTP로 변경되었다는 게 제보자의 주장이다.
이와 관련해 비트소닉 관계자는 외부에서의 해킹 시도는 전혀 발견되지 않았으며 내부에 의한 사고도 아니라고 해명했다. 덧붙여 비트소닉 관계자는 “이번 일은 불특정 다수를 대상으로 거래소 밖에 존재하는 개인 정보를 취득해 진행된 것으로 보인다 또 OTP 해킹이라는 말은 일부 불특정 고객의 개인 정보를 악의적으로 탈취하여 발생한 것으로 추정하고 있다”라면서 “해당 사고와 관련해서는 사이버 수사대 신고를 통해 접수하면 적극적으로 협조하겠다”라면서 주기적으로 비밀번호는 변경하라고 당부했다.
info@blockchaintoday.co.kr
