암호화폐 거래사이트 ‘올스타빗’도 해킹?…내부자료 유출

올스타빗 고객센터까지 먹통…KISA “신고 없었다”

© News1

국내 중소 암호화폐 거래사이트 ‘올스타빗’의 내부문건으로 추정되는 자료가 온라인에 유출되면서 대규모 해킹 피해 가능성이 제기되고 있다.

거래사이트 ‘올스타빗’은 17일 홈페이지를 통해 “당사의 이벤트 내용이 담긴 문자메시지와 이메일을 수신할 경우, 피싱(계정탈취)의 대상이 될 수 있다”고 주의를 당부하는 한편 자체 서버점검을 진행하고 있다.

올스타빗은 이같은 공지가 해킹으로 인한 2차 피해를 막기 위한 것인지에 대해선 자세히 밝히지 않았다. 현재 올스타빗의 고객센터도 먹통이다. 현재 서버를 점검하고 있기 때문에 올스타빗의 모든 서비스는 이용할 수 없는 상태다. 이에 투자자들의 불안감도 커지고 있다.

문제는 이날 오전에 암호화폐 온라인커뮤니티에서는 ‘올스타빗’ 직원들로 추정되는 전화번호와 이메일, 사내 직책 등이 담긴 문건과 회원정보가 떠돌았다. 보안업계는 이 문건에 사업자등록증 등이 포함돼 있는 것으로 미뤄봐서 조작 가능성을 낮게 봤다. 무엇보다 올스타빗이 홈페이지에서 피싱공격 가능성을 언급했기 때문에 악성코드에 감염된 직원 이메일을 통해 문건이 탈취됐을 가능성도 있다.

이메일에 악성코드를 심어, 계정을 탈취하는 피싱 공격은 흔한 해킹 수법이다. 지난 1일 또다른 암호화폐 거래사이트인 ‘업비트’에서도 운영자를 사칭하는 피싱 공격이 시도되기도 했다.

올스타빗은 한국인터넷진흥원(KISA)에 해킹신고를 하지 않았다. KISA 관계자는 “이날 암호화폐 거래사이트로부터 해킹 피해를 당했다는 신고를 접수받지 않았다”고 말했다.

(서울=뉴스1)