고객 데이터베이스에 대한 침해 일어나 전 고객 피해 입어
“돈은 그대로”라고 하지만, 공격자들 또 들어와 돈 훔쳐갈 가능성도 있어

[보안뉴스 문가용 기자] 암호화폐 투자 플랫폼인 아틀라스 퀀텀(Atlas Quantum)이 주말 동안 데이터 유출 사고가 발생했다고 발표했다. 이 때문에 약 26만 1천 명의 고객들의 개인정보가 유출됐다고 한다.


아틀라스 퀀텀은 사용자들이 비트코인을 다른 암호화폐 코인을 사고 팔게 해주는 거래 플랫폼으로, 사용자들은 비트코인 시세의 차액으로 돈을 벌게 되어 있는 구조다. 계속 널뛰기 하는 비트코인 가격 자체를 이용해 수익을 창출하도록 해주는 장소라는 것이다.

무료로 사이트와 이메일 침해 여부를 점검해주는 해브아이빈폰드(Have I Been Pwned)에 의하면 이번 사건으로 아틀라스 퀀텀 고객들의 이름, 전화번호, 이메일 주소, 계좌 잔액 정보가 침해되었다고 한다. 피해자들은 아틀라스 퀀텀 사용자 전부일 가능성이 높다. 만약 사용자라면 해브아이빈폰드에 접속해 크리덴셜 침해 여부를 확인할 수 있다.

아틀라스의 CEO인 로드리고 마르케스(Rodrigo Marques)는 “이번 사건으로 개인정보가 침해된 건 맞지만 비트코인이나 기타 암호화폐가 도난당한 것은 아니”라고 강조했다. “하지만 고객들의 데이터베이스에 불법적인 접근이 이뤄진 건 맞습니다. 아틀라스는 사고를 인지하자마자 데이터베이스와 비밀번호, 비밀 키를 보호하기 위한 조치를 빠르게 취했습니다.”

그런 맥락에서 아틀라스 측은 플랫폼에 있던 기능 일부를 중단시키기도 했다. 또한 이번 사고의 영향을 받은 계정들을 모니터링 하면서 추가적인 사기 공격이 발생하지 않나 주시하고 있다고 발표했다. 보안 업체 재스크(JASK)의 수석 위협 분석가인 케빈 스티어(Kevin Stear)는 “돈이 직접 당한 게 아니더라도 범인들은 이번에 훔친 정보만으로도 충분히 추가 범행을 저지를 수 있다”고 경고했다.

스티어는 “암호화폐 시장은 갑작스런 확장 덕분에 공격자들이 노릴 만한 구석이 풍부해졌다”며 “게다가 암호화폐를 다루는 거래소나 조직들은 대부분 기업적으로도 성숙하지 않고, 보안 장치나 사기 방지도 제대로 하지 못하는 곳이라 문제”라고 말한다.

“아틀라스 퀀텀 측이 돈은 안전하다고 발표했지만, 그러니 다행이라고 여겨서는 안 됩니다. 개인정보 수십만 건이 유출됐다는 것만으로도 충분히 경보를 울릴 만하거든요. 사용자들이나 회사 모두 이 건에 대해 보다 심각하게 생각해야 할 겁니다. 또한 개인정보를 훔쳐갈 정도의 공격이라면, 언제고 아틀라스에 다시 들어와 돈을 훔쳐갈 수도 있습니다.”

또 다른 보안 전문가 아누락 카홀(Anurag Kahol)은 “이번 사건으로 암호화폐 시장이 얼마나 인기 높은 사냥터인지가 드러났다”고 분석한다. 그러면서 “아틀란스의 적극적인 사용자가 아니었다고 하더라도 이번 공격을 통해 개인정보가 탈취되는 일을 겪었을 수도 있다”며 “자신의 크리덴셜 침해 여부를 확인해보는 게 중요하다”고 강조했다.

“아틀라스와 같은 기업들은 사용자 정보를 대량으로 저장하고 있습니다. 그러므로 이런 기업들은 보안 상태가 곧 고객의 신뢰를 결정짓는 요소가 되며, 결정적인 사업 아이템이기도 합니다. 이미 일어난 사건은 사건이고, 이 사건에 대한 추적과 분석, 결과 공개를 통해 고객들과의 소통을 유지하는 게 아틀라스로서는 최선의 방법이라고 봅니다. 또한 같은 사건을 한 번 더 겪어서는 안 되겠죠.”

3줄 요약
1. 암호화폐 투자 및 거래 플랫폼인 아틀라스 퀀텀에서 개인정보 유출 사건 발생.
2. 고객 26만 명 정도가 이 사건으로 피해를 본 것으로 추정됨.
3. “돈은 안전하다”고 했지만, 개인정보 이용한 추가 범죄도 우려해야 됨.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>