270,000개 계정에 위험을 초래한 호주 암호화폐 거래소

때때로 부주의는 회사의 명성에 누를 끼칠 수 있습니다. 특히 그 부주의로 인해 금전적 손해가 발생했을 때는 더욱 그렇습니다.  호주의 인기 암호화폐 거래소인 BTC 마켓과 관련된 최근 상황은 중앙 금융 서비스 제공 업체에 개인정보를 위탁하는 것이 얼마나 위험한지 보여주는 사례입니다. 

콘텐츠 목차:  

1. BTC 마켓, 수천 명의 사용자 이름과 이메일 주소 유출 
2. 서두르다 문제가 발생한 사례 

BTC 마켓, 수천 명의 사용자 이름과 이메일 주소 유출

암호화폐의 익명성과 보안은 항상 개인 투자자의 관심을 끄는 요소였습니다. 안타깝지만 가장 정교한 암호화 기술조차 디지털 자금과 그와 관련된 민감한 데이터를 인적 오류로부터 보호할 수 없습니다.

호주 최대 규모의 암호화폐 거래소 BTC 마켓 사건에서 이처럼 위험한 부주의로 인한 최신 사례를 확인할 수 있습니다. 격분한 사용자들이 Reddit 및 Twitter 곳곳에 제기한 수많은 불만 사항에 따르면, BTC 마켓은 의도치 않은 보안 침입 사건을 겪고 있다고 합니다. 이는 직원 중 한 명의 실수에 기인한 사건으로 추정됩니다. 그 결과 270,000개 이상의 고객 이름과 이메일 주소가 실수로 유출되었습니다. 

이 상황에서도 회사 측은 데이터 유출 사실을 은폐하지 않고 공식 Twitter 계정을 통해 사용자에게 관련 정보를 제공하였고 사용자 데이터 처리에 부주의했던 점을 사과했습니다. BTC 마켓의 CEO인 캐롤라인 보울러(Caroline Bowler)도 신속히 사과문을 트윗으로 게시했으며, 고객에게 업데이트와 뉴스레터를 전송하는 데 외부 이메일 시스템을 사용한 것이 데이터 유출의 원인이라고 이후 설명을 덧붙였습니다. 데이터 유출이 발생한 12월 2일 BTC 마켓의 마케팅 부서는 예정된 USDT 상장 소식 및 SPARK 토큰의 에어드롭 프로그램 참여 소식을 메일로 발송했습니다. 

서두르다 문제가 발생한 사례

이번 유출 사고는 뉴스레터를 1,000개씩 일괄 전송하면 좋을 것이라 생각했던 메일 발송 담당 직원의 실수로 발생했습니다. 일반적으로 이러한 프로모션 이메일은 블라인드 카피를 사용하거나 개별 이메일을 전송하는 방식으로 수행됩니다. 하지만 한 직원이 에어드롭 프로그램 등을 고객에게 알리는 데 너무 서두른 것이 아닌가 싶습니다. 어떤 경우든 해당 직원은 각 수신자가 다른 사용자 999명의 실명과 이메일 주소를 볼 수 있다는 사실에 개의치 않았습니다. 일괄 처리 구성 및 발송은 자동화되어 있으므로 프로세스가 시작된 후에는 오류를 발견해도 발신자가 이를 중단할 수 없었습니다.

민감한 금융 데이터는 유출되지 않았지만 사기꾼들은 사용자의 실명과 이메일 주소만으로도 정보가 유출된 사용자를 대상으로 한 피싱 캠페인을 시작할 수 있습니다. BTC 마켓은 이번 사고를 데이터 보호를 위한 독립 규제 기관인 호주 정보청(Office of the Australian Information Commissioner)에 보고하겠다고 확언했습니다. 또한 내부 조사를 수행하고 데이터 보안 시스템을 개선할 것도 약속하였으며, 그동안 데이터 유출로 인해 영향을 받은 모든 사용자에게 연락을 취하여 암호화폐 계정의 보안 강화를 위한 이중 인증 사용을 권장했습니다.