(사진=스마트이미지 제공/자료사진)
국내 가상화폐 거래사이트인 빗썸이 해킹을 당해 고객 3만여명의 개인정보가 유출되고 심지어 계좌에서 돈이 빠져나간 것으로 드러났다. 보안당국 조사에 이어 검찰도 즉각 수사에 착수했다.
빗썸에 따르면 지난달 29일 오후 10시경 이 회사 직원이 자택에서 쓰던 개인용 PC가 해킹을 당해 업무용 문서에 들어있던 고객 3만 1천여명의 휴대전화 번호, 이메일 주소 등 회원정보가 유출됐다.
빗썸 측은 즉각 관련 사실을 파악하고 다음날 수사기관과 정보보호 기관 등에 신고했으며, 홈페이지에 공지하고 피해가 우려되는 회원들에게 이메일로 사정을 전했다.
이에 한국인터넷진흥원(KISA), 방송통신위원회 기초조사를 거쳐 서울중앙지검 첨단범죄수사1부가 수사에 착수한 상태다.
빗썸은 "회원정보 유출이 의심되는 문건은 일부 회원을 대상으로 프로모션을 진행하기 위해 작성된 것"이라며 "이미 KISA 및 수사기관에서 확인했다"고 설명했다.
빗썸은 해당 문서에 회원정보가 포함된 점과 암호화되지 않은 점 등에 대한 책임을 물어 문건 작성자에게 징계를 내린 상태다. 정보는 유출됐지만, 비밀번호나 회원 계정 이메일 등이 있어야 출금이 되기 때문에 예치금은 모두 안전하다는 입장이다.
다만 빗썸 측은 이번 유출 사고로 피해를 본 회원에 대한 상세 보상안을 논의 중"이라고 밝혔다.
그러나 피해자들은 본인의 계좌에서 비밀번호 해킹까지 진행돼 출금이 이뤄졌고, 결과적으로 금전적인 피해를 입었다고 주장하고 있어 파장은 커질 전망이다. 피해자들은 온라인 카페를 개설하는 등 집단 대응에 나선 상황이다.
이에 대해 빗썸은 "출금 과정에서는 1회용비밀번호 발생기(OTP)나 문자메시지(SMS) 인증번호 확인이 필수적이므로, 운영자 사칭 보이스피싱 등으로 회원 개인이 정보를 공개하지 않으면 출금이 불가능하다"고 주장했다.
이 역시 일부 피해자들은 해킹조직들이 보이스피싱을 시도했다고 밝혀, 향후 검찰 수사로 명확히 전후 사정이 밝혀질 지 주목된다.