2013.11.27

‘비트코인’ 신생업체 BIPS, 디도스 공격으로 100만 달러 탈취 당해

John E Dunn | Techworld
100만 달러 상당의 비트코인이 도난 당하는 사고가 발생했다. 덴마크의 비트코인 기업 BIPS(Bitcoin Payment Solutions)는 지난 15~17일 DDoS 공격을 받아 100만 달러 이상인 1,295비트코인(BTC)을 탈취당했다고 밝혔다. 공격자들은 DDoS 공격 혼란을 소비자의 비트코인이 저장된 서버에 침입한 것으로 나타났다.

사고 이후 업체는 보안 사고 발생을 알리고 “앞으로 피해 고객들에게 개별적으로 연락을 취할 것”이라고 설명했다. 이에 앞서 업체는 이번 공격 이후 별도의 고지 없이 온라인 지갑인 ‘월릿’ 기능을 차단했다. 이 기능이 BIPS의 핵심 비즈니스가 아니라고 둘러댔다. 더구나 업체는 피해 사용자에게 이메일로 연락을 하는 사이 헬프데스크 업무를 전면 중단해야 했다. 이 작업은 22일에야 끝났다.

이러한 일련의 대응 조치들은 비트코인 기능 일부를 영문도 모른채 사용할 수 없었던 일부 사용자들을 불안하게 하고 있다. BIPS 사용자는 2만 명 정도로 유럽에서 가장 큰 비트코인 업체 중 하나다. BIPS의 창립자이자 CEO인 크리스 핸릭슨은 “이번 사고 조사를 위해서는 피해자들의 동의가 필요하다”며 “앞으로 범인을 검거하는데 도움이 되기를 기대한다”고 말했다.

그러나 업체는 아직 이번 공격이 어떻게 발생했는지 설명을 하지 못하고 있다. 헨릭슨은 단지 “기술적인 내용은 보안 상의 이유로 밝힐 수 없다”고 설명했다. 오히려 비트코인 저장 시스템 사용을 중단하고 더 보안을 강화한 ‘콜드 스토리지’(cold storage)를 이용할 것을 권했다. 업계에서는 대규모 손실에도 불구하고 BIPS의 너무나 담담한 태도가 오히려 의아하다는 반응이다. 특히 피해 사용자 중 한명은 소송 가능성까지 경고했다.

이번 사고는 2주전 다른 호주 비트코인 가공업체에 대한 공격과 비슷하다는 점에서 우려를 낳고 있다. 당시 공격에서는 130만 달러 가치의 비트코인이 탈취됐다. 보안업체 ESET의 수석 연구원인 데이빗 하레이는 “비트코인은 물론 이와 비슷한 라이트코인(Litecoin) 등은 가상 재화가 아니라 실제 재화를 구매하는데 사용할 수 있어 사이버 범죄의 표적이 되고 있다”며 “서비스 업체의 서비스에만 보안을 의존하는 사용자를 노린 공격이 기승을 부리고 있다”고 말했다. edtitor@itworld.co.kr 


2013.11.27

‘비트코인’ 신생업체 BIPS, 디도스 공격으로 100만 달러 탈취 당해

John E Dunn | Techworld
100만 달러 상당의 비트코인이 도난 당하는 사고가 발생했다. 덴마크의 비트코인 기업 BIPS(Bitcoin Payment Solutions)는 지난 15~17일 DDoS 공격을 받아 100만 달러 이상인 1,295비트코인(BTC)을 탈취당했다고 밝혔다. 공격자들은 DDoS 공격 혼란을 소비자의 비트코인이 저장된 서버에 침입한 것으로 나타났다.

사고 이후 업체는 보안 사고 발생을 알리고 “앞으로 피해 고객들에게 개별적으로 연락을 취할 것”이라고 설명했다. 이에 앞서 업체는 이번 공격 이후 별도의 고지 없이 온라인 지갑인 ‘월릿’ 기능을 차단했다. 이 기능이 BIPS의 핵심 비즈니스가 아니라고 둘러댔다. 더구나 업체는 피해 사용자에게 이메일로 연락을 하는 사이 헬프데스크 업무를 전면 중단해야 했다. 이 작업은 22일에야 끝났다.

이러한 일련의 대응 조치들은 비트코인 기능 일부를 영문도 모른채 사용할 수 없었던 일부 사용자들을 불안하게 하고 있다. BIPS 사용자는 2만 명 정도로 유럽에서 가장 큰 비트코인 업체 중 하나다. BIPS의 창립자이자 CEO인 크리스 핸릭슨은 “이번 사고 조사를 위해서는 피해자들의 동의가 필요하다”며 “앞으로 범인을 검거하는데 도움이 되기를 기대한다”고 말했다.

그러나 업체는 아직 이번 공격이 어떻게 발생했는지 설명을 하지 못하고 있다. 헨릭슨은 단지 “기술적인 내용은 보안 상의 이유로 밝힐 수 없다”고 설명했다. 오히려 비트코인 저장 시스템 사용을 중단하고 더 보안을 강화한 ‘콜드 스토리지’(cold storage)를 이용할 것을 권했다. 업계에서는 대규모 손실에도 불구하고 BIPS의 너무나 담담한 태도가 오히려 의아하다는 반응이다. 특히 피해 사용자 중 한명은 소송 가능성까지 경고했다.

이번 사고는 2주전 다른 호주 비트코인 가공업체에 대한 공격과 비슷하다는 점에서 우려를 낳고 있다. 당시 공격에서는 130만 달러 가치의 비트코인이 탈취됐다. 보안업체 ESET의 수석 연구원인 데이빗 하레이는 “비트코인은 물론 이와 비슷한 라이트코인(Litecoin) 등은 가상 재화가 아니라 실제 재화를 구매하는데 사용할 수 있어 사이버 범죄의 표적이 되고 있다”며 “서비스 업체의 서비스에만 보안을 의존하는 사용자를 노린 공격이 기승을 부리고 있다”고 말했다. edtitor@itworld.co.kr 


X