이더리움을 해킹당한 이안 밸리나(자료=이안 밸리나 트위터) |
[블록미디어 김혜정기자] 유튜브에서 암호화폐 업계 인플루언서로 꼽히는 이안 밸리나가 생방송 중 200만달러(한화 약 21억3900만원)에 달하는 이더를 해킹당하면서 보안에 대한 중요성이 다시금 대두되고 있다.
16일(현지시간) 코인텔레그래프 등 주요 외신에 따르면 유튜브 인플루언서이자 암호화폐 투자가이자 조언가 이안 밸리나는 지난 15일 유튜브로 생방송을 진행하다가 자신의 이더를 해킹당한 것을 알고 방송을 중단했다.
그가 방송 중에 사용하던 구글 스프레드시트의 변경사항을 저장할 때 로그인 화면이 뜬 것. 구글 스프레드시트는 로그인 한 상태에서 접속이 가능하고, 변경사항이 실시간으로 저장되는데 스프레드시트 사용 중에 다시 로그인 화면이 뜬 것은 무엇인가 잘못됐다는 의미다. 방송 종료 후 밸리나는 자신의 팔로워들에게 자신의 이더스캔 지갑에서 빠져나간 200만달러 가치 이더를 추적해달라고 요청했다. 그는 “어느 때보다도 여러분의 도움이 필요하다”며 “돈은 걱정되지 않지만 해커를 꼭 잡고 싶다”고 트위터에서 전했다.
CCN은 밸리나의 보안에 문제가 있었음을 지적했다. 그가 사용하는 메인 이메일 주소는 오랫동안 사용하지 않은 대학 이메일 계정에만 백업돼 있었고, 해커는 대학 이메일로 먼저 접근해 비밀번호를 재설정하고, 메인 계정에 접근했던 것. 밸리나는 개인키와 보안키를 에버노트에 보관하고 있었는데, 에버노트는 구글 계정으로 로그인이 가능하다.
밸리나는 “(백업용 이메일 계정이) 손상되었다는 메일을 받은 것은 기억나지만 대학 보안 팀과 소통이 빠르게 이뤄지진 못했다”며 “그냥 옛날 이메일이라고 생각하면서 넘겼다”고 덧붙였다.
한편, 일각에서는 이번 해킹 건이 미국의 세금 납부 마감일과 맞물렸다는 점을 들어 세금 납부를 피하기 위한 밸리나의 자작극이 아니냐는 의혹을 내놓기도 했다.