고객 “내돈 빠져나갔다” vs 빗썸 “비밀번호 유출안돼 불가능”

국내 가상화폐 거래소 빗썸(www.bithumb.com)의 직원 PC가 해킹을 당해 고객 개인정보가 유출되고 부당 인출이 이뤄짐에 따라 검찰이 수사에 착수했다.

3일 빗썸에 따르면 이 회사 직원이 자택에서 쓰던 개인용 PC가 해킹을 당해 업무용 문서에 들어 있던 회원정보가 유출됐다. 피해자 수는 약 3만명으로 추산된다고 이 회사는 밝혔다.

빗썸은 이 사실을 지난달 29일 저녁에 파악했으며 다음날 수사기관과 정보보호 기관 등에 이를 신고하고 피해가 우려되는 회원들에게 이메일로 알렸다고 설명했다.

이에 따라 대검찰청 과학수사부 사이버수사과 등이 한국인터넷진흥원(KISA), 방송통신위원회 등과 공조 수사를 진행중이다.

빗썸은 “회원정보 유출이 의심되는 문건은 일부 회원을 대상으로 프로모션을 진행하기 위해 작성된 것으로 이미 KISA 및 수사기관에서 확인한 바 있다”며 “해당 문서에 회원정보가 포함된 점과 암호화되지 않은 점 등에 대한 책임을 물어 문건 작성자에게 징계를 내렸다”고 주장했다.

이 회사는 “출금을 위해서는 먼저 회원 계정의 이메일과 비밀번호로 로그인해야 하지만 이번에 유출된 개인정보에는 비밀번호 정보는 없었다”고 주장했다.

빗썸 서비스 이용자 중 일부는 피해가 휴대전화번호와 이메일주소 등 개인정보 유출에 그치지 않고 본인의 계좌에서 출금까지 이뤄져 직접적 금전상 손해를 입었다고 주장하고 있다.

이에 대해 빗썸은 “출금 과정에서는 1회용비밀번호 발생기(OTP)나 문자메시지(SMS) 인증번호 확인이 필수적이므로, 운영자 사칭 보이스피싱 등으로 회원 개인이 정보를 공개하지 않으면 출금이 불가능하다”고 주장했다.

이 회사는 “어떠한 경우에도 OTP, SMS 인증번호를 전화나 문자로 요청하지 않고 있으며, 이런 일이 발생할 경우 해킹 시도를 의심해야 한다”고 강조했다.

이 회사는 “이번 유출 사고로 피해를 본 회원에 대한 상세 보상안을 논의 중이며, 이른 시일 안에 개별적으로 실질 보상을 지급할 예정”이라고 밝혔다.

KISA 관계자는 이번 사건에 대해 “검찰이 수사에 착수했으며 며칠 내로 수사결과가 나올 것으로 안다”고 설명했다.

연합뉴스