제 1회 후오비 코리아 엘리트 밋업과 암호화폐 거래소 보안 해킹 이슈

in #kr6 years ago

후오비코리아엘리트 밋업.JPEG
2018년 10월 18일 목요일 19:00 ~ 21:00에 Huobi Global Elites X You 제 1회 후오비 코리아 엘리트 밋업이 서울 강남구 삼성동 154-12 M타워 8층 (스파크플러스 삼성점 요다홀)에서 개최되었다.
후오비 코리아 김성식 CTO님의 발표가 있었다. 기자가 보기에도 후오비의 가장 큰 장점은 5년간 해킹 사고가 없었다.
후오비코리아는 자산 98%를 콜드월렛에 보관한다.
참고로 콜드월렛이 90% 이상의 거래소는 코인원(80~90%), 오케이코인코리아(95%), 캐셔레스트(90%)인 3곳이며 빗썸과 업비트, 코빗, 코인네스트 등은 70% 이상 보관한다.
후오비가 콜드월렛에 디지털 자산이 많음에도 불구하고 거래나 사용상 문제가 없다.
후오비코리아는 자체적으로 직접 보상할 수 있는 프로그램을 마련했고 2만 BTC 및 후오비 토큰 3835만9900개(약 2060억원) 규모로 조성된 사용자 보호 펀드를 운영하고 있다.
기자가 예전에 후오비 직원에게 귀사가 해킹당하면 100% 보상이 가능한지 여부를 물었는데 5년간 해킹을 안당해봐서 구체적인 사항이 아직 없다고 할 정도로 보안에 뛰어났다.
2018년 7월 현재 보험은 빗썸과 업비트, 코인원이 들고 있다. 2017년 6월 빗썸 해킹을 당한 필자가 보기에 빗썸의 경우 해킹을 당하기전에는 보험이 홈페이지 공지가 있었는데 해킹사고가 터진 뒤에 슬그머니 그 내용이 사라진 기억이 있다.
또한 빗썸의 경우 당시 몇천만원의 해킹을 당했지만 이메일, 전화번호, 성명등 노출에 대한 개인정보 노출 보상만 10만원을 받은 상태이다. 현재까지 빗썸에 대해서 기자는 여러 다수의 피해자들과 공동소송중인데 아직 1심도 열리지 않은 상태이다.
지금은 내용이 지워졌지만 페이스트빈이란 싸이트에 본인 이름, 이메일, 전화번호가 해커에 의해서 버젓이 신상털기 공개가 되어 있었다.
https://pastebin.com/f5zaU0Lr
문제는 빗썸 직원의 보안 실수로 기인해 기자의 이메일이 해킹당해 거래소 로그인 아이디와 비밀번호가 노출되어 비트렉스, 요빗등 암호화폐까지 2차적으로 해킹당하는 사건이 발생했다.
또 스마트폰 전화번호가 노출되어 스미싱으로 청첩장을 위장한 링크나 앱설치등을 유도하여 스마트폰을 해커가 통제해서 고객 정보가 바뀌었다는 등 여러차례 다른 해킹시도까지 있었다.
해킹은 당해보지 않은 사람은 경각심을 가지지 못한다. 또한 만약 피해를 당하더라도 정부에서 해커를 잡지도 못하고 민사상 피해 보상에 대해서 보상의 길이 아득하다.
후오비 협력사.JPEG
후오비 협력사

또 물질적 피해에 앞서 피해자로 경찰서 방문등 시간과 낭비에 심리적인 위축감이나 불면, 우울증, 화병, 대인기피증상까지 일어난다. 피해자 모임 카카오톡 단톡방에서도 이런 증상을 호소하는 분이 많다.
기자의 경우는 따라서 보안 문제 때문에 신규거래소를 이용을 거의 하지 않는다. 왜냐하면 보안이나 해킹에 대해서 검증이 되지 않았기 때문이다. 그런데 2018년 코인레일과 빗썸등에서 물론 보상은 해주었지만 해킹을 또 당했다.
심리학자 매슬로의 욕구의 피라미드가 있다. 가장 밑에 있는 것이 충족이 되어야 위로 올라가서 자아실현까지 가능하다. 해킹으로 보안이 무너지면 2층에 안전의 욕구가 붕괴되니 그 위에 모든 인간적 가치가 말살이 된다.
안전의 욕구.jpg
해커를 막는 보안이 가장 중요한데 가두리 양식장을 만들어 가격 펌핑을 시키거나 자체 코인을 만들어 거래소 마이닝시스템으로 수익을 주는 쪽으로 과도하게 몰리는 경향이 있다.
사실 암호화폐가 아무리 폭락해도 가치가 0으로 수렴하는 경우는 거의 없다. 반면에 해킹은 당하면 디지털 자산이 0%가 되고 거의 되찾을수 없다.
히로시마, 나카사키등 원자폭탄 핵 폭발로 도시가 쑥대밭이 된 경우가 있는데 해커 공격도 마찬가지이다. 보안이 뚫리면 정말 후쿠시마 쓰나미처럼 남는 것이 거의 없다.
후오비 코리아는 원칙에 충실한 회사이다. 기자가 10월 19일 엘리트 밋업 김성식 CTO ppt자료를 보내달라고 회사 직원에게 요청했다. 분명히 회사에서는 홍보 마케팅이 되기 때문에 일반적인 회사의 경우 곧바로 보내줬을 것이다.
그런데 후오비는 컴퓨터를 통해 외부로 자료를 보내는 것 자체가 막혀 있기 때문에 보내줄수가 없다는 것이었다. 오히려 기자는 참고할 발표 자료가 없어서 화가 나기보다는 원칙에 따라서 홍보를 포기하고서라도 보안문제를 더 집중하는 고집스런 태도가 마음에 들었다.
pastebin.JPEG
2018년 10월 17일 신생 암호화폐 거래소 **타빗이 직원 명단, 직책, 이메일, 전화번호등이 해킹 당하고 서버 점검에 들어갔다. 문제는 이메일이 노출되었기 때문에 그 메일을 통해 입사지원 서류나 세무등 조작된 각종 해킹을 위한 내용이 파도처럼 밀어닥치게 된다. 한명만 첨부파일을 클릭하면 전체 거래소 이용자의 메일, 전화번호등이 또 노출되어 2차적인 디지털 재산 피해까지 연쇄적으로 일어난다는 점이 우려된다.

#huobi-elite #hacking #blockchain #exchange
6 years ago in #kr by
$0.00
    2 votes
    Reply 0

    Coin Marketplace

    STEEM 0.19
    TRX 0.15
    JST 0.029
    BTC 63316.74
    ETH 2581.53
    USDT 1.00
    SBD 2.79