국내 암호화폐 거래소 코인원에서 고액 투자자들의 개인정보가 노출되는 사고가 발생했다. 코인원은 홈페이지 공지를 통해 사고 경위와 함께 재발방지를 약속했다.
코인원은 9일 홈페이지 공지를 통해 "지난 3월부터 진행한 VIP 대상 '코인원 프로' 이벤트 신청 과정에서 고객 25명의 이메일, 휴대전화번호, 실명이 일부 노출됐다"고 밝혔다.
코인원 프로는 월 거래액 30억원 이상의 투자자를 대상으로 하는 VIP 고객 전용 서비스다. 코인원은 해당 멤버십에 대한 특전으로 수수료 혜택, 복수계정, IP 화이트리스팅 제공, VIP 특별선물 증정 등을 내걸었다. 가입신청은 구글 설문을 통해 받았다.
하지만 해당 문서의 접근 권한이 잘못 설정돼 설문참여자들이 다른 참여자의 신청 내역을 볼 수 있었던 것으로 알려졌다. 노출된 신청 내역에는 신청인의 실명과 휴대전화번호, 이메일 등 민감한 개인정보들이 포함돼 있었다. 피해자는 25명으로 파악됐다.
코인원은 "일부 우려와 달리 코인원 내부 시스템 침해로 개인정보가 유출될 것은 아니다"라며 "사고를 인지한 즉시 해당 문서의 권한을 변경하고 혹시 모를 피해를 막기 위해 노출된 페이지를 제거했다"고 밝혔다.
코인원은 피해를 입은 고객에는 개별적으로 사과하고 향후 방안과 진행사항을 공지하겠다고 밝혔다. 또한 고객 개인정보 관련 내부 시스템을 재정비하고, 직원 교육을 통해 개인정보 취급에 대한 인식을 강화하기로 했다.
코인원은 "이번 일을 계기로 개인정보와 관련된 내부통제를 강화하고 처리절차상 실수가 발생하지 않도록 시스템을 재정비하겠다"면서 "개인정보를 취급하는 내부 인원 전체에 대한 교육과 함께 개인정보가 포함된 모든 부분에 대한 재점검을 진행하겠다"고 말했다.
