비트멕스, 사용자 이메일 2만 3천개 유출…정부 계정도 포함

암호화폐 선물 거래소 비트멕스(Bitmex)가 수만 명에 달하는 고객 이메일 주소를 노출시켜 물의를 빚었다.

비트멕스는 1일 공지를 통해 "일부 사용자들이 다른 사용자의 이메일 주소가 포함된 이메일을 받았다는 것을 확인했다"면서 "사용자들의 우려를 야기시킨 것에 대해 매우 유감스럽게 생각한다"고 밝혔다.

이어 "이메일 주소 외에 다른 개인 데이터나 계정 정보가 공개되지 않았다"면서 "사용자 보호를 위한 추가 기능 도입과 함께 피해를 입은 사용자들과 소통하겠다"고 덧붙였다.

이번 이메일 주소 유출 사건은 이메일 발신 시 숨김참조(BCC) 기능을 사용하지 않고 그대로 발송해 생긴 실수로 확인됐다. 숨김참조 기능을 이용하지 않으면 해당 메일을 받은 모든 수신자는 함께 메일을 받은 사람이 누구인지 메일 주소를 통해 파악할 수 있다.

이번 사건으로 유출된 이메일 주소는 2만 3천 개에 달한다. 이 가운데는 정부 도메인(.gov)을 사용하는 메일이 있었으며, .edu를 도메인으로 사용하는 학생 메일은 66개로 파악됐다. 또한 유출된 계정 중 64%가 구글 메일(Gmail)을 사용한 것으로 알려졌다.

이같은 개인정보유출 사고 소식에 정작 비트멕스 고객들은 별다른 반응을 보이지 않고 있다. 고객들은 "이메일 주소가 유출됐을 뿐 코인이 해킹을 당한 게 아니라 상관없다"는 반응을 보였다.

이는 고객들이 거래소의 보안보다 비트멕스가 제공하는 유동성과 레버리지를 더 우선하고 있다는 내용으로 해석할 수 있다.

한편, 거래소의 개인정보 유출 사고는 이번이 처음이 아니다.

지난 8월, 세계 최대 암호화폐 거래소 바이낸스의 고객신원정보(KYC)에 활용된 것으로 보이는 사용자 신분증과 사진이 한 텔레그램 방에서 유출됐다. 지난 2017년에는 국내 암호화폐 거래소 빗썸에서 3만 1천 명에 달하는 고객 개인정보가 유출돼 홍역을 치렀다.

토큰포스트 | [email protected]