VIP멤버십 신청자 정보 노출 사고…코인원 입장은?

국내 암호화폐(가상자산) 거래소 코인원 웹사이트에 일부 회원의 개인정보가 노출되는 사고가 발생했다. 코인원은 즉각 사과하며 시스템 침해나 개인정보 유출이 아니라고 해명했다.

10일 코인원에 따르면 전날 VIP 대상 코인원 프로 이벤트에 참여한 24명의 고객의 실명, 휴대전화번호, 이메일 주소 등이 웹사이트에 하루동안 노출됐다.

코인원은 지난 3월부터 서비스 가입 페이지를 열고 VIP 회원대상 ‘코인원 프로 멤버십’에 대한 신청을 받았다. 하지만, 접근 권한에 대한 잘못된 설정으로 신청자 24명의 개인 정보가 노출됐다.

‘코인원 프로 멤버십’은 월 거래량 30억 이상의 투자자들이 가입할 수 있는 서비스다. 프로 멤버십에 가입하면 거래 수수료가 감면되고, 전문 트레이더를 위한 기능이나 서브 계정 생성 등 다양한 부가 혜택을 받을 수 있다. 코인원이 아닌 타 거래소 이용자도 신청이 가능한 서비스다.

코인원은 공식 홈페이지를 통해 “이번 사고를 인지한 즉시 해당 문서의 권한을 변경했다”며 “혹시 모를 피해를 막기 위해 노출된 페이지 역시 제거했다”고 밝혔다.

이어 “일부 우려와 달리 코인원 내부의 시스템이 침해되거나 개인정보가 유출된 것은 아니다”라며 “해당 문서를 작성하지 않은 고객들의 개인정보와는 아무런 관련이 없다”고 강조했다.

이번 사고를 계기로 개인정보와 관련된 내부통제를 강화하고 시스템을 재정비하겠다는 입장도 밝혔다. 아울러 개인정보를 취급하는 내부 인원 전체에 대한 교육과 함께 개인정보가 포함된 모든 부분에 대한 재점검을 진행하기로 했다.

코인원 관계자는 “현재 피해를 입은 고객에게 개별적으로 연락을 취해 정확한 사고 경위를 설명하고 사과하는 중”이라며 “이후에 고객들에게 적절한 조치가 있을 것”이라고 설명했다.

썸네일출처=코인원