2024-04-16 20:10 (화)
비트코인 최대 거래소 파산...소스코드 유출까지
상태바
비트코인 최대 거래소 파산...소스코드 유출까지
  • 호애진
  • 승인 2014.03.04 04:14
이 기사를 공유합니다

러시아 해커그룹 "마운트곡스 시스템 해킹…소스코드 및 직원 정보 유출" 주장
비트코인의 최대 거래소인 마운트곡스(Mt Gox)가 지난달 28일 해킹에 의한 비트코인 소실 등으로 경영파탄 상태에 빠졌다며 일본 법원에 회생절차를 신청하면서 파문이 확산되고 있다.
 
마크 카펠레스 마운트 곡스 최고경영자(CEO)는 기자회견에서 자사의 취약한 컴퓨터 시스템에 대한 해킹이 발생해 비트코인과 고객들의 예치금이 소실돼 채무초과 상태에 빠졌다고 밝혔다.
 
마운트곡스에 따르면 지난달 초 시스템 부정 접속으로 인해 이용자 보유분 75만 비트코인과 회사가 갖고 있던 10만 비트코인이 거의 모두 없어졌다. 없어진 코인의 가치는 약 465억엔(약 4878억원)에 달한다.
 
그러나 외부인이 비트코인 데이터를 조작해 소유권을 옮기는 것은 기술적으로 불가능하다고 전문가들은 지적하고 있다. 또한 은행에 예치했던 28억엔(약 294억원)의 현금까지 도둑맞았다는 회사측의 설명에는 납득하기 어려운 점이 많아 각종 의혹이 제기되고 있는 상황이다. 내부자 소행일 가능성도 거론되고 있다.
 
이에 따라 마운트곡스에 비트코인을 예치했던 고객들의 소송이 잇따를 것으로 관측된다. 미국에 사는 마운트곡스의 한 고객은 자신이 2만5천달러(약 2천700만원) 상당의 비트코인을 예치하고 있었다면서 지난달 28일 마운트곡스와 이 회사의 미국내 자회사 등을 상대로 한 손해배상 소송을 일리노이주 연방지법에 제기했다.
 
또한 ‘nanashi___’라는 닉네임을 가진 해커가 이끄는 그룹은 이번 사태의 원인을 파악하고자 마운트곡스의 시스템을 해킹했다고 주장하고 나섰다. 이들은 시스템에 침입해 데이터베이스에 접근했고, 소스코드를 포함해 고객들의 여권 스캔사진 및 회사 직원들의 연락처, 마크 카펠레스 CEO와 한 은행원이 일본어로 주고 받은 음성 파일을 획득한 것으로 전해졌다.

 
해커그룹은 1700개 라인으로 이뤄진 소스코드 일부와 회사 직원들의 전화번호 및 주소를 페이스트빈에 올렸으며, 향후 더 많은 정보를 공개할 예정이라고 밝혔다. 다만 고객들의 여권 스캔사진이 담겨있는 20GB 파일은 공개하지 않겠다고 선언했지만 소스코드 유출 등 이번 해킹은 거센 후폭풍을 불러올 것으로 전망되고 있다.
 
한편, 비트코인은 2009년 나카모토 사토시라는 신원미상의 프로그래머가 개발한 가상화폐로 발행 기관의 통제 없이 P2P(다자간 파일공유) 기술을 통해 이용자들 사이에서 익명으로 거래돼 왔다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★