[선데이뉴스신문=양성현 기자]암호화폐거래소 빗코엑스(bitkoex)는 모 언론에서 보도한 빗코엑스 회원정보유출 보도에 대해 잘못 전달된 내용이 있다며 보도 자료를 내놨다.

보도된 내용을 종합하면 지난22일 빗코엑스의 한 직원은 회원19명의 전자우편주소 ‘카르마’라는 코인의 잔고, 지갑주소, 암호 키가 적힌 엑셀파일을 투자자들이 모인 한 단체 카톡방에 보냈다. 이들의 잔고를 원화로 환산하면 7억5천만원 상당이다.

가상통화를 저장하는 온라인 가상계좌 개념의 지갑주소와 암호키를 알면 누구든 코인을 인출할 수 있다. 사흘이 지난 25일 오전까지도 일부 주소에 카르마코인이 남아있는 것을 보면, 업체가 사후 조처도 제대로 하지 않은 것으로 보인 다 라고, 보도된 내용에 대해 빗코엑스는 보도자료를 통해 “이 기사내용은 오해의 소지가 많거나 사실이 아닌 내용이 있다” 라며 “기사내용으로는 약7억 원 이상의 손실이 발생하였다고 보도됐는데 이는 사실과 전혀 다르며, 고객에게는 전혀 피해가 발생하지 않았다” 며 “노출된 계정정보는 해당고객 개인 소유의 계정이아니라 거래소가 임시로 고객들에게 할당한 계정으로 노출 인지 후 즉시 폐기했다”고 밝혔다.

이어 “정보노출이 발생한 것은 자산을 안전하게 관리하기 위한 업무의 일환으로 핫월렛에 있는 자산을 콜드월렛에 모두 옮긴 후 해당계정을 폐기하기 위해 개발자에게 전달하는 과정에서직원의 단순실수로 발생한 것으로 해킹이나 외부 침입에 의한 것이 아니라”고 밝혔다.

기사 내용 중 해당 계정에 자산이 남아 있음에도 빗코엑스가 아무조치도 취하지 않는 것으로 보도된 내용에 대해서도 빗코엑스는 “이는 사실이 아니며, 해당계정에 잔고가 남아있는 것은 이더리움 송금 수수료 체계의 구조적인 문제로 토큰을 전량 내보낼 수 없기 때문에 벌어진 일로서 실제 남아있는 토큰의 평가 10원미만의 금액으로 노출사건 발생 후 빗코엑스는 즉시 시스템점검을 실시하였고, 고객에게 공지를 통해 사건내용을 알렸다”고 말했다.

또한, “인터넷진흥원과 방송통신위원회의 조사 및 점검을 받았고 KISA에서 제공하는 보안점검 절차를 거쳤으며, 조사 및 점검 결과를 바탕으로 전문보안업체의 컨설팅을 통해 보다 강화된 보안시스템 도입을 진행하고 있다”고 밝혔다.

빗코엑스는 올 해 안으로 국제보안 표준인 ISO27001인증과 국내인증 ISMS 한국블록체인협회의 자율규정 심의 등을 획득하기 위한 절차를 진행 중이다.

빗코엑스의 고위관계자는 “이번일로 고객 분들께 심려를 끼쳐드려 대단히 죄송하다”며 “향 후 빗코엑스는 이번 사고를 계기로 경각심을 더욱 가지고 고객의 정보와 자산을 안전하게 관리하고 지키기 위한 노력을 더욱더 기울여 나갈 것 이라”고 밝혔다.