[해명자료] 빗썸은 해킹에 취약하지 않습니다.

 

 

[해명자료] 빗썸은 해킹에 취약하지 않습니다.

 

 

최근 일부 언론이 ‘가상화폐 거래소 또 뚫렸다…여전히 해킹 무방비’ 뉴스를 방송하면서, ‘국내 최대 암호화폐 거래소가 간단한

해킹 기술로 쉽게 뚫렸다’고 보도했습니다.

 

해당 매체는 저희 빗썸 거래소를 직접 언급하지는 않았지만, ‘국내 최대 거래소’라 칭하고, 뉴스에 본사 거래소 홈페이지 화면을 내보내 누가 봐도 해당 거래소를 빗썸으로 인지하게끔 했습니다. 결국 해당 방송을 본 사람들이 ‘빗썸이 해킹에 취약하다, 뚫렸다’고 오해할 개연성이 높았습니다.

 

이에 빗썸은 본 거래소 이용자들과 뉴스 시청자들에게 정확한 사실을 알려, 근거 없는 보도에 반박하고 관계자들의 불안을 해소하고자 합니다.

 

 

첫째, 방송에서 해킹한 것은 빗썸 서버가 아니라, 개인 노트북입니다.

 

방송에서 해커 역할을 맡은 보안업체 직원은 기사를 작성한 기자의 개인 노트북을 해킹했습니다. 기자의 노트북에 악성코드를 심어 키로그를 가로채는 방식으로 기자의 거래소 아이디와 비밀번호를 알아냈습니다. 해커는 빗썸 서버를 해킹하지 않았습니다.

 

한마디로 국내 최대 암호화폐 거래소가 해킹에 취약하고 쉽게 뚫렸다는 보도는 전혀 사실이 아니고 근거가 없습니다. 아울러 언론사가 보안업체 직원을 통해 빗썸 서버 해킹을 시도한다면, 이는 불법에 해당합니다.

 

 

둘째, 일면만 부각시킨 보도입니다.

 

방송은 간단한 해킹만으로 마치 모든 이용자의 아이디나 비밀번호가 쉽게 노출되는 것처럼 보도했습니다. 하지만 개인 PC나 노트북이라 하더라도 빗썸이 제공하는 OTP 인증을 사용할 경우 비밀번호 등 개인정보가 노출되지 않습니다.

 

빗썸은 현재 OTP 인증을 거래소 이용자들에게 제공 중이며, 앞으로 의무화할 계획입니다. 또 의무 사항은 아니지만 이용자 보안 강화를 위해 제1금융권인 은행과 증권업계에서 사용하는 키보드 보안, 개인 방화벽, 온라인 백신, 메모리 보안 프로그램 등을 도입할 방침입니다.

 

 

셋째, 개인 아이디·비밀번호만으로는 실제 거래가 불가능합니다.

 

개인의 아이디와 비밀번호가 탈취된 경우, 입·출금 및 암호화폐 매매 등 모든 거래 행위를 해커 마음대로 할 수 있는 것으로 오해할 수 있습니다. 하지만 실제 거래를 위해서는 이용자가 로그인 이후 SMS 인증과 OTP 인증 등 2·3차 인증 과정을 거쳐야 하기 때문에 실제 해커가 이용자의 정보를 도용해 거래 행위를 하는 것은 불가능합니다.

 

 

error: 본 콘텐츠의 저작권은 BTC코리아닷컴에 있으며 무단전재&배포 금지합니다.