요약 : 보안 외신 사이버뉴스에 의하면 이란의 암호화폐 거래소인 비트24캐시(Bit24.cash)에서 23만 사용자 개인정보가 유출됐다고 한다. 비트24캐시 측에서 사용하고 있던 고성능 객체 저장 시스템인 MinIO의 인스턴스가 노출되면서 클라우드 스토리지인 S3 버킷들이 같이 노출된 건데, 여기에 고객들의 정보가 다량으로 저장되어 있었던 것으로 알려져 있다. 여권번호, 신용카드 정보, 각종 신원 정보들이 포함되어 있었다고 한다. 비트24캐시는 이러한 사실을 제보 받고 필요한 조치를 취했으나, 해당 인스턴스가 언제부터 열려 있었는지, 후속 조치를 어떻게 취하고 있는지 등은 밝히지 않고 있다.


배경 : 이란은 암호화폐 시장이 꽤나 잘 발달되어 있는 곳이다. 왜냐하면 각종 국제 제재를 받기 때문에 이곳 국민들은 해외 금융 시장에 접근할 수 없기 때문이다. 돈을 벌고 싶어하는 사람들이 해외 금융 시장에 손을 대려면 암호화폐를 통해서 하는 것이 거의 유일한 방법이다. 다만 국가의 입김이 강력한 국가인 만큼, 암호화폐 거래소에서 활동하려면 신원을 정부에 노출시켜야 한다.

말말말 : “이번에 노출된 정보를 가지고 누군가를 매우 정확히 사칭하는 것도 가능합니다. 누군가 이 정보를 가져갔다면 정교한 피싱 공격을 할 수 있을 겁니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>