[단독] '뻥 뚫린 카톡지갑'… 카카오 계열사 임원이 코인 100억 해킹 당해
[단독] '뻥 뚫린 카톡지갑'… 카카오 계열사 임원이 코인 100억 해킹 당해
카카오의 한 계열사 임원이 카카오톡 지갑에 넣어뒀던 코인을 해킹당해 해당 계열사인 그라운드X에 수십억대의 손해배상 청구 소송을 제기했다. 30일 가상자산 업계에 따르면 카카오 계열사 임
it.chosun.com
- 사건 개요
- 카카오톡 가상자산 지갑 클립(Klip)에서 카카오 계열사 임원이 100억 원 상당의 가상자산을 해킹당한 사건 발생
- 해당 임원은 그라운드X를 상대로 손해배상 청구 소송을 제기함
- 해킹 경로 및 피해 상황
- 2022년 3월, 해커가 임원 A씨 명의로 알뜰폰을 개통 후, 카카오톡 계정 비밀번호를 변경하고 클립에 저장된 가상자산에 접근
- A씨는 계정 탈취를 인지한 후 가상자산 98억 원이 이미 다른 지갑으로 전송된 것을 확인
- 40억 원 상당의 가상자산과 디파이(Defi) 서비스에 묶여 있던 50억 원 가량의 자산 탈취됨
- 보안 문제
- 카카오톡 계정 인증만으로 클립에 로그인 및 자산 전송이 가능했으며, 추가 인증 절차가 없었음
- 이상거래 탐지 시스템도 비정상적인 송금을 차단하지 못함
- A씨는 클립의 개인정보 관리가 부족해 지갑 주소 및 정보 노출 가능성 주장
- 그라운드X의 책임 문제
- 그라운드X는 카카오톡 인증 외의 추가적인 본인확인 절차를 마련하지 않아 자산 탈취를 막지 못한 점이 문제로 지적됨
- 새로 개통된 휴대전화 명의 확인 등 금융거래업체와 같은 추가 보안 조치가 필요했음
- 카카오의 대응
- 카카오는 7월부터 카카오톡에서 클립을 통한 가상자산 확인 및 전송 기능을 축소하고 있음
- 가상자산 시장 침체에 따라 클립 기능을 점차 줄여나가고 있으며, NFT 서비스도 철수한 상태
- 시사점
- 대형 플랫폼의 가상자산 보안 취약성이 다시 한번 부각되었으며, 추가 인증 수단과 같은 보안 강화 조치가 시급함
- 고객 자산 보호를 위한 강화된 관리·감독 체계 구축 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보보호위원회 ‘잊힐 권리’ 예산 삭감 및 딥페이크 성범죄 대응 문제 (1) | 2024.10.05 |
|---|---|
| 통일부, 국정원 해킹 취약 지적에도 중국산 CCTV 미교체 (1) | 2024.10.05 |
| 아일랜드, 메타에 개인정보보호법 위반으로 1330억 원 벌금 부과 (2) | 2024.10.05 |
| 네이버, 톡톡 통한 판매자 정보 유출 차단에 대한 보안 조치 (1) | 2024.10.05 |
| 최신 포스트그레SQL 17의 주목할 만한 새 기능 3가지 (0) | 2024.10.04 |