‘OTP해킹 논란’ 비트소닉 “내부·외부 해킹 둘 다 아냐”…원인은?

국내 암호화폐 거래소 비트소닉에서 계정 해킹을 당했다는 주장이 나온 가운데 일각에서 내부자 해킹 의혹을 제기해 논란이 일고 있다. 이에 대해 비트소닉 측은 “시중에 유포되는 해킹 관련 의혹은 전부 사실이 아니다”고 반박했다. 

22일 오전 국내 암호화폐 커뮤니티 사이트에는 ‘비트소닉 계정이 해킹당한 것 같다’는 게시글이 연달아 올라왔다.

게시된 글에 따르면 일부 비트소닉 이용자들 사이에서 암호화폐를 외부로 전송할 때 입력하는 OTP(일회용 암호) 생성 계정이 아무런 공지 없이 비활성화됐다. 이후 이들은 암호화폐 출금완료 메일을 받은 것으로 알려졌다. 

일각에선 이번 투자자 피해가 내부자의 소행일 수 있다고 주장했다. 거래소에서 인증 계정을 비활성화 처리한 후 다른 인증 계정으로 재등록해 암호화폐를 전송하는 권한을 가로챘다는 것이다.     

이에 비트소닉 관계자는 “내부 사고는 물론 외부 해킹 내역도 없는 것으로 파악했다”고 해명했다. 

비트소닉은 이날 오후 공식 홈페이지를 통해 “OTP 초기화 기록을 중심으로 긴급 점검 및 조사를 실시했다”며 “외부 해킹 시도에 대한 징후는 전혀 발견되지 않았고, 내부에 의한 사고도 아닌 것으로 확인됐다”고 밝혔다. 

이어 “이번 일은 불특정 다수를 대상으로 거래소 밖에 존재하는 개인정보를 취득해 진행된 것으로 보인다”며 “거래소는 고객 계정 및 비밀번호를 암호화해 보관하기 때문에 내부에서 확인할 수 없고, 외부  해킹을 통해 시스템에서 탈취할 수도 없다”고 말했다.

‘OTP 해킹’이라고 야기되는 사건은 일부 불특정 고객의 개인정보를 악의적으로 탈취해 발생한 것으로 추정된다는 입장이다. 

비트소닉 관계자는 “피해를 입은 사용자들이 공통적으로 쓰는 앱이나 프로그램이 있을 수 있다”며 “사고와 관련이 있을 경우 사이버수사대 신고를 통해 접수해주시면, 적극 협조하겠다”고 덧붙였다.

썸네일 출처 : 비트소닉