거래소에서 신원확인을 위한 KYC를 진행한후 거래소가 해킹을 당하게된다면요
몇몇거래소에서는 신원확인을 위해서 주민등록증 및 운전면허증, 여권등으로 KYC를 하는곳을 보았습니다. 만약, 거래소가 해킹에 노출이 되었다면 그 거래소에 가입한 이용자들의 신원정보는 모두 노출이 되는것인가요?
안녕하세요. 일반적으로 거래소는 중앙화된 구조로 되어 있어 항상 외부의 해킹위협에 노출되어 있습니다. 이러한 해킹의 주 타깃은 거래소가 보유한 암호화폐도 목적이긴 하지만 개인정보를 타깃으로 삼는 해킹시도도 많았으며, 실제 개인정보 유출이 된 사례도 있었습니다. 대부분 암호화폐 거래소에서 회원들은 KYC 인증을 진행한 회원들이 많으므로 만약 암호화폐 거래소에서 개인정보가 유출이 되었다면 KYC 인증에 사용된 개인정보 또한 유출 되었을 가능성도 높습니다.
참고로 과거 개인정보가 유출된 암호화폐 거래소들을 살펴보면 '올스타빗' 부터 '빗썸', '코인마마' 등 여러 암호화폐 거래소들이 있었습니다. 이러한 문제들이 지속적으로 발생되다 보니 올해 5월 정부에서 직접 암호화폐 거래소들에 대해 보안 점검을 나선다고 합니다.
정부의 보안점검을 통해 암호화폐 거래소가 좀 더 투자자들에게 신뢰성 있는 모습을 보여주었으면 좋겠네요. ^^
거래소가 해킹을 당할 경우 유저가 KYC를 위해 거래소 측에 제공한 개인 정보가 유출될 가능성이 있는 것이 사실입니다.
하지만 어느 정도 시스템이 갖춰진 거래소의 경우 평소 고객의 개인 정보를 별도로 관리하는 담당자가 있으며 함부로 정보에 접근, 유출, 위변조 할 수 없게 함과 동시에 외부로부터의 접근을 차단하고 있습니다. 또한 보안 프로그램으로 보호하는 것도 필수입니다.
그리고 고객이 개인정보의 이용 동의를 철회했을 경우 다시 전자 파일의 형태로 저장된 정보는 복원되지 않는 영구적인 삭제 방법으로 파기하고 인쇄물의 형태로 존재하는 정보는 파쇄함으로써 개인정보를 보호하는 것이 원칙입니다.
다음으로 비밀번호의 경우 암호화되어 보호되므로 거래소에서도 고객의 비밀번호를 알 수 있는 방법은 없습니다. 그리고 거래소 직원들의 경우에는 업무용 PC로 안전하지 않은 사이트에 접속하지 않고 이메일을 받더라도 함부로 열지 않으며, 검증되지 않은 프로그램은 설치하지 않는 것이 원칙입니다.
그런데 만약 질문자께서 말씀하신 것처럼 거래소가 해킹을 당하는 일이 발생한다면, 개인정보 보호 조치를 충실히 한 경우에는 정보가 별도로 보관되므로 유출될 우려가 거의 없다고 생각하시면 되겠지만, 위에 나온 것과 같은 개인정보 보호 조치를 하지 않고 직원의 컴퓨터에 개인정보를 보관한다든가 한다면 유출될 가능성이 높다고 할 수 있겠습니다.
한 가지 다행스러운 것은 우리나라 대형 거래소들은 해킹으로 고객의 개인정보가 유출될 경우 피해보상을 할 수 있도록 보험에 가입되어 있다는 사실입니다. 물론 보험에 가입되어 있더라도 이런 일이 일어나지 않는 것이 더 중요하겠지만 말입니다.
답변이 도움이 되길 바랍니다.