비트코인을 법정화폐로 도입한 엘살바도르에서 개인정보를 도용해 치보(Chivo) 지갑을 개통하는 사례가 늘어나고 있다는 보도가 나왔다.
2021년 10월 30일(현지시간) 코인데스크에 따르면 엘살바도르의 해커들은 엘살바도르 국민들 수백 명의 개인 정보를 도용해 치보 지갑을 개설했다. 이는 정부가 치보 지갑 보급을 위해 제공하는 30달러 상당의 비트코인을 탈취하기 위한 것으로 풀이된다.
9월 엘살바도르에서 치보 지갑이 공개된 이후 수백 건의 개인 정보 도용 사례가 접수되고 있는 상황이다. 실제로 자신의 개인 정보를 도용당했다고 밝힌 신시아 구티에레스(Cynthia Gutierrez)는 “처음엔 치보 월렛을 사용할 생각이 없었지만, 내 개인 정보가 도용당했단 이야기를 듣고 치보 월렛을 개설해 봤다”라며 “하지만 내 개인 정보가 이미 치보 지갑 개설에 사용됐다는 화면이 떴다”라고 밝혔다.
구티에레스와 같은 사례는 9월부터 꾸준히 나오고 있다. 2021년 10월 14일 엘살바도르의 인권단체인 크리스토살(Cristosal)은 “10월 9일부터 14일까지 개인 정보를 도용당해 치보 지갑이 개설됐다는 신고는 755건이었다”라고 밝혔다.
블록체인 산업 주요 소식을 BBR 매거진을 통해 만나보세요(구독신청)
해커들이 개인 정보를 도용하는 이유에 대해 코인데스크는 “지갑 개설 시 제공되는 30달러 상당의 비트코인 때문일 것”이라고 분석했다. 30달러 상당의 비트코인을 제공하는 이유는 엘살바도르 정부가 국민들의 지갑 개설을 독려하기 위한 것이다.
현지 언론은 해당 이슈에 대해 엘살바도르 정부에 입장 표명을 요청했지만 정부에서는 요청에 응답하지 않은 상황이다.
코인데스크는 이런 일이 발생하는 이유에 대해 해커들이 개인 정보를 도용해 치보 지갑을 개설하기 쉽다는 점을 지적했다. 코인데스크에 따르면 치보 지갑을 개설하기 위해서는 신분증에 적힌 9자리로 된 숫자를 입력하고 안면인식을 해야 한다. 하지만 몇몇 국민들은 이 시스템에 결함이 있다고 주장하고 있다.
해당 이슈가 발생하자 현지 유튜버들은 실제로 도용이 쉬운지에 대한 실험을 진행하기도 했다. 현지 유튜버인 아담 플로레스(Adam Flores)는 자신의 할머니가 보유하고 있는 복사된 신분증만 가지고도 치보 지갑의 개설이 가능했으며, 안면인식의 경우 할머니의 얼굴이 아닌 영화 포스터 속 여배우의 모습으로도 인증이 되는 것을 확인했다.
치보 지갑을 운영하고 있는 기업은 특별한 대응을 하지 않고 있는 상황이다. 치보 지갑 지원센터에 문의해 본 결과 아무런 답변이 없었다.
코인데스크는 치보 지갑 이용 약관을 언급하며 책임소재가 불분명하다는 점도 지적했다. 이용 약관에 따르면 “이용자들은 신분증 정보, 비밀번호, 접속에 사용된 코드 등 어떠한 정보도 제3자에게 공개하거나 누설하지 않는다”라는 동의를 받고 있다. 또 “해킹 또는 분실로 인해 제3자가 본인의 지갑에 접근해 발생할 수 있는 손실이나 손해에 대해 치보 지갑에서는 책임지지 않는다”라는 약관이 명시돼 있다.