아서 헤이스. 출처=코인데스크

암호화폐 파생상품 거래소 비트멕스(BitMEX)의 사용자의 이메일 주소가 유출됐다.

비트멕스는 지난 1일 자사 블로그와 트위터를 통해 “일부 고객에게 사용자 업데이트 메일을 전송하는 과정에서 참조 수신인란을 통해 다른 고객의 이메일 주소가 유출됐다”고 밝혔다.

유출된 이메일은 거래소에 로그인할 때 아이디로 사용하는 계정이라 각종 피싱 범죄로 이어질 수 있는 상황이다. 이에 따라 비트멕스는 당사의 지원 메일 계정을 연락처 목록에 추가해 2단계 인증 절차(2FA)를 거쳐달라고 고객들에게 요청했다.

거래소 측은 버그 때문에 이번 사고가 일어난 것으로 보인다고 해명했다.

“오늘(1일) 아침 일부 고객에게 사용자 업데이트 메일을 보내는 과정에서 다른 고객의 이메일 주소가 함께 전송되었다. 담당팀은 유출 사실을 확인한 직후 문제 해결에 돌입했으며, 유출로 인한 파급 효과를 줄이기 위해 최선을 다하고 있다. 사고의 원인은 버그로 확인됐으며, 버그와 관련된 조치는 완료되었다.” – 비트멕스 블로그

이와 함께 비트멕스의 최고운영책임자 비비엔 쿠는 코인데스크에 보낸 공식 성명서에서 다음과 같이 설명했다.

“비트멕스의 대다수 고객에게 참조 수신인란에 다른 사용자의 이메일 주소가 포함된 이메일이 발송되었다. 메일 내용은 거래소 지표 가중치 변화에 대한 것으로 일반적인 사용자 업데이트와 관련된 것이었다.

이번 유출 사고로 고객 여러분께 심려를 끼쳐드려 진심으로 죄송하게 생각한다. 사고의 원인은 메일 전송에 사용된 소프트웨어의 오류로 밝혀졌다. 유출 사실을 확인한 즉시 이메일이 더는 발송되지 않도록 조치했으며, 같은 사고가 반복되지 않도록 최선의 노력을 기울이겠다.

비트멕스는 개인정보 보호 및 보안 문제 매우 중요하게 다루고 있다. 이에 따라 계정의 안전과 관련해서는 고객들이 언제든지 도움을 받을 수 있도록 24시간 지원 서비스를 운영하고 있다.

이메일 주소 외에는 어떠한 개인 정보나 계정 관련 정보도 유출되지 않았다.”

한편, 데이터 분석업체 스큐(Skew)가 추산한 비트멕스의 일일 사용자 수는 약 2만2천 명이다.

이번 사고로 비트멕스는 더욱 곤란한 상황에 처할 것으로 보인다. 지난 7월 미국 상품선물거래위원회(CFTC)가 미국에 거주하는 이용자들의 접속을 허용한 것과 관련해 비트멕스를 조사하고 있다는 보도가 나왔다. 비트멕스는 미국에서 거래소를 운영하는 데 필요한 인가를 아직 얻지 못했는데, 일부 미국 이용자들이 가상사설통신망(VPN)을 통해 비트멕스에 자유롭게 접속했던 것으로 보인다.

세이셸 제도에 본사를 둔 비트멕스는 세계 최대 규모의 암호화폐 파생상품 거래소로 100배에 달하는 레버리지 비율을 허용한다. 비트멕스에서 가장 많이 거래되는 상품은 비트코인과 미국 달러 거래쌍으로 24시간 평균 약 28억 달러어치가 거래된다.

[출처]코인데스크코리아 https://www.coindeskkorea.com/60239/