파산 비트코인 거래소 “소스코드에 남은 망한 이유”

파산 선언을 한 세계 최대 비트코인 거래소인 마운트곡스(Mt.Gox)에서 직원과 고객 정보 등 중요한 데이터가 해킹된 것으로 알려졌다. 이번에 공개된 마운트곡스 내부 정보는 해커집단이 파산을 선언한 마운트곡스 내부에서 어떤 일이 벌어졌는지 알아내기 위해 확인하는 과정에 나온 것이다. 이에 따르면 마운트곡스가 보유하고 있던 직원과 고객 전화번호와 주소 등 20GB에 달하는 고객 데이터가 유출됐지만 해커집단은 고객 정보는 공개할 계획은 없다고 한다. 다만 마운트곡스 코드( http://pastebin.com/W8B3CGiN )는 공익적 차원을 고려해 누구라도 볼 수 있게 공개했다고 한다. 공개된 마운트곡스 내부 코드는 상당히 문제가 많다고 한다. 일반적인 소프트웨어 개발 환경에서 쓰이는 버전 관리 도구도 쓰지 않았고 실제로 엔지니어가 동료가 작업한 코드를 덮어씌울 수도 있는 부실한 환경이었다고 한다. 또 소스 코드 변경에 대한 승인 권한은 CEO인 마크 카펠레스만 가능했지만 승인 절차가 몇 주 동안 방치되기도 했었다고 한다. 그 밖에 마운트곡스 CEO 마크 카펠레스와 은행 관계자의 대화 음성 정보( http://picosong.com/Y7di/ )도 함께 공개되어 있다. 마운드곡스는 세계에서 가장 큰 비트코인 거래소였지만 시스템 결함 탓에 고객이 맡긴 비트코인 75만 BTC와 회사가 보유한 10만 BTC를 도난당했고 결국 지난 2월 28일 파산을 선언했다. 해킹 공격도 끊이지 않아 지난 2011년 6월 해킹 공격으로 고객 정보가 유출된 바 있지만 보안에 대해선 끝까지 불안함 자체였다. 관련 내용 원문은 이곳( http://arstechnica.com/business/2014/03/mtgox-code-posted-by-hackers-as-company-files-for-bankruptcy-protection/ )에서 확인할 수 있다.

All about Tech. 사람과 기술, 제품이 만나는 뉴미디어 테크홀릭입니다.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections