암호화폐 파생상품 거래소 비트멕스(BitMex)가 지난주 발생한 고객 이메일 주소 유출 사고와 관련해, 내부 프로세스 관리가 제대로 이루어지지 않은 탓이라고 해명했다.

비트멕스는 4일 자사 블로그를 통해 “지난 1일 일부 고객에게 사용자 업데이트 메일을 전송하는 과정에서 참조 수신인란을 통해 다른 고객의 이메일 주소가 유출된 사고는 이메일 대량 발송 시스템의 문제가 원인인 것으로 확인되었다”고 밝혔다.

데이터 분석업체 스큐(Skew)가 추산한 비트멕스의 일일 사용자 수는 약 2만2천 명이지만, 이메일 주소가 유출된 사용자 수는 이보다 많은 것으로 추정된다.

비트멕스는 주요 이메일 서버가 대량으로 이메일을 전송할 때 문제가 생겼다고 설명했다.

“이 문제를 해결하기 위해 우리는 이메일을 작성해 번역하고 전송을 준비하면서 중요한 메일은 (속도 제한 없이) 조금씩 나눠서 보낼 수 있는 내부 시스템을 구축했다.”

비트멕스는 이어 “전체 사용자에게 이메일을 발송하는 일은 매우 드문 일”이라며 “마지막으로 전체 메일을 보낸 것이 지난 2017년”이라고 언급했다. 이러한 대량 발송 과정을 좀 더 신속히 진행하기 위해 비트멕스는 이메일 시스템 API를 이번 유출 사고 직전 변경했으나 전반적인 확인 절차를 진행하지 않은 게 화근이었다.

“비트멕스는 수많은 이메일 계정으로 이메일을 전송하는 세계적인 업체다. 그러나 유감스럽게도 이 점 때문에 우리 같은 대규모 업체는 종종 어려움에 처한다.” - 비비엔 쿠, 비트멕스 최고운영책임자

비트멕스는 유출 사실을 확인한 즉시 더는 이메일을 발송하지 않도록 조치했다고 밝혔다.

사고 이후 비트멕스는 유출된 계정의 비밀번호를 재설정하는 등 철저한 보안 관리에 나섰다. 유출 계정에 대한 피싱 시도를 확인한 직후 비트멕스는 모든 고객에게 2단계 인증 절차(2FA)를 거쳐 비밀번호를 다시 설정해달라고 요청했다.

비비엔 쿠 최고운영책임자는 지난 1일 코인데스크에 보낸 공식 성명서에서 이메일 주소 외에는 유출된 바가 없다고 거듭 강조했다.

“이메일 주소 외에는 어떠한 개인 정보나 계정 관련 정보도 유출되지 않았다.”

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com