빗썸 350억원대 해킹 원인 분석

오늘 빗썸 350억원대 코인이 해킹이 당했다는 기사가 떴습니다.

그래도 350원이 해킹 당했음에도 고객들의 코인은 안전하게 보관하고 있음을 강조하며 안심시키고 있습니다.

이번 해킹 사건도 그렇고 지난 번 코인레일 해킹 사건 또한 금액이 상당하게 크고 특정코인만 당한것이 아니고 여러 코인이 당한 듯 합니다. 

근데 아리송 한것은 어떻게 해킹을 당할 수 있냐는 것입니다. 물론 해킹을 당할 순 있지만 그렇다고 중요한 코인들의 개인키까지 털려서 실질적으로 코인을 무단으로 털어갈 수 있냐는 사실입니다. 

IT 전문가가 아니면 당할 수 있냐고 생각하시겠지만 그래도 코인들의 개인키는 말그대로 엄청난 금액이고 어찌되었건 보관에 신경 쓸 수 밖에 없습니다. 

이번 해킹 사건은 굳이 말하자면 외부에서 오라클DB가 털린것입니다. 이정도면 코인이 문제가 아니라 IT기반을 무너트릴수 있는 심각한 경우입니다. 왜냐하면 여러분들의 돈이나 개인정보가 오라클 DB에 보관되어 있기 때문입니다. 은행들의 경우에도 오라클을 주고객사로 오라클 매출에 큰 기여를 하고 있습니다. 그것도 개인키인 만큼 암호화나 여러 보안 장치를 해었을 것입니다. 아무리 핫월렛이라도 말입니다. 

그러니 외부에서 오라클 DB가 털릴 정도라면 보안에 큰 위협이 될 수 있습니다. 그리고 빗썸은 느린 출금으로 말이 많았습니다. 출금 신청을 하면 몇 시간 후에 해줍니다. 이건 사용자 측면에서는 최악이지만 반대로 보안에서는 최고를 자랑합니다. 말그대로 출금 담당자가 수동으로 직접 확인 후에 출금을 해주었습니다. 그런 빗썸이였는데도 털릴 수 밖에 없습니다. 

여기서 과연 해킹 기술이 외부에서 이중 삼중으로 되어 있는 DB를 털 수 있냐는 사실입니다. 저는 여기에 약간의 회의를 품으며 그럴 수도 있겠지만 아무리 해킹 기술이 뛰어나도 영화도 아니고 그럴 정도까지는 아닙니다. 특정 정보도 아니고 이중 삼중으로 되어있고 보안에 신경쓴 곳이 털렸습니다. 

저는 이건 해킹이 아니라 인재라고 보겠습니다. 누군가 해당 직원들이 해당 정보를 탈취해서 몰래 해킹인것 처럼 빼돌린게 아닌가 싶습니다. 일하는 동안 어찌되었건 해당 정보를 알 수 있었고 그걸 활용해서 이번 사건을 일으킨게 아닌가 싶기도 합니다. 뭐 그렇더라도 그걸 실행한 만큼 그걸 증명해낼 수도 없을 듯 합니다. 

어쨌건 과연 DB를 해킹 당해서 일어난 일인지 직원 누군가가 해당 사건을 일으킨 것인지는 알 수 없습니다. 그렇더라도 이렇게까지 일어날수 있을까 생각이 들긴합니다. 

그래도 고객이 피해가 없다고 하니 조속한 대처를 기다릴 뿐입니다.