세계 최대 암호화폐 거래소 바이낸스에서 고객확인(KYC) 데이터 1만 건을 탈취했다고 주장하는 해커가 등장했다. 실제 바이낸스 고객의 얼굴과 신분증이 드러난 KYC 데이터가 유출된 것이라면 상당한 파장이 예상된다. 바이낸스 측은 "거짓 KYC 유출"이라고 규정하며 해킹 사실을 전면 부인하고 나섰다.
바이낸스는 7일 홈페이지(☞링크)를 통해 이번 사건을 "거짓 KYC 유출"이라고 규정하며, 해커를 찾아내 법적 조치를 취하겠다는 입장을 밝혔다.
바이낸스는 "신분이 미확인된 개인(해커)이 바이낸스 KYC 데이터와 유사한 1만 장의 사진을 보유하고 있다고 주장하며 지속적으로 300BTC(현재 시세로 약 42억3천만원)를 요구해 왔고, 바이낸스가 요구사항을 거부하자 데이터를 대중에 배포하기 시작했다"고 상황을 설명했다.
실제 이날 보안 메신저 서비스 텔레그램에는 'FIND YOUR BINANCE KYC'라는 방이 개설됐고, 이 방을 통해 피해자로 보이는 사람들의 얼굴과 신분증이 또렷하게 찍힌 사진이 다수 유출됐다. 현재 이 방은 접근 불가능한 상태다.
바이낸스 측은 이번 사건과 바이낸스와의 연관성을 부인하고 있다.
바이낸스는 해커가 제시한 데이터를 자사시스템과 대조했을 때 불일치한다는 점, 해커가 제시한 이미지에는 바이낸스KYC 데이터에 있어야 할 디지털워터마크가 없다는 점을 근거로 들었다.
바이낸스는 공개된 이미지의 출처를 파악하기 위해 외부 KYC 처리 협력 업체에 대한 조사를 시작했다고 밝혔다.
바이낸스는 "공개된 이미지가 모두 2018년 2월부터 찍힌 것으로 확인되는데, 바이낸스는 이 시점에 외부업체와 계약을 맺고 KYC 요청처리를 맡겼다"며 "현재 협력 업체와 함께 조사 중이다"고 설명했다.
관련기사
- 세계 최대 거래소 바이낸스, 비트코인 7000개 털렸다2019.08.08
- 바이낸스, 비트코인SV 상장폐지 결정2019.08.08
- 바이낸스·네오·퀀텀…中 블록체인 대표주자 한국 온다2019.08.08
- 몰타, 암호화폐 거래량 1위...바이낸스 이전효과2019.08.08
해당 이미지가 KYC처리 계약을 맺은 외부 공급업체를 통해서 유출된 것이라면, 바이낸스도 책임에서 자유롭긴 어려워 보인다.
바이낸스는 해커를 색출해 법적조치를 취하겠다는 의지도 드러냈다. 이를 위해 수사 기관과 긴밀히 협력하는 것은 물론, 해커를 찾는데 도움이 되는 정보를 제공하는 경우 최대 25BTC를 보상한다고도 밝혔다.
