가상화폐거래소 '빗썸' 해킹으로 개인정보 유출…검찰 수사

국내 가상화폐 거래소 빗썸(www.bithumb.com)의 직원 PC가 해킹을 당해 고객 개인정보가 유출되고 부당 인출이 이뤄져 검찰이 수사에 나섰습니다.

빗썸 측은 직원이 자택에서 쓰던 개인용 PC가 해킹을 당해 업무용 문서에 들어 있던 회원정보가 유출됐으며, 피해자 수는 약 3만 명으로 추산된다고 밝혔습니다.

빗썸은 이 사실을 지난달 29일 저녁에 파악했으며 다음날 수사기관과 정보보호 기관 등에 이를 신고하고 피해가 우려되는 회원들에게 이메일로 알렸다고 설명했습니다.

대검찰청 과학수사부 사이버수사과 등은 현재 한국인터넷진흥원(KISA), 방송통신위원회 등과 공조해 수사를 진행하고 있습니다.

빗썸은 "회원정보 유출이 의심되는 문건은 일부 회원을 대상으로 프로모션을 진행하기 위해 작성된 것"이라며 "해당 문서에 회원정보가 포함된 점과 암호화되지 않은 점 등에 대한 책임을 물어 문건 작성자에게 징계를 내렸다"고 주장했습니다.

또 "출금을 위해서는 먼저 회원 계정의 이메일과 비밀번호로 로그인해야 하지만 이번에 유출된 개인정보에는 비밀번호 정보는 없었다"고 주장했습니다.

하지만 빗썸 서비스 이용자 중 일부는 본인의 계좌에서 출금이 이뤄지는 등 금전상의 손해까지 입었다고 주장하고 있습니다.

이에 대해 빗썸은 "출금 과정에서는 1회용 비밀번호 발생기(OTP)나 문자메시지(SMS) 인증번호 확인이 필수적이므로, 운영자 사칭 보이스피싱 등으로 회원 개인이 정보를 공개하지 않으면 출금이 불가능하다"고 주장했습니다.

또 "어떠한 경우에도 OTP, SMS 인증번호를 전화나 문자로 요청하지 않고 있으며, 이런 일이 발생할 경우 해킹 시도를 의심해야 한다"고 강조했습니다.

이 회사는 "이번 유출 사고로 피해를 본 회원에 대한 상세 보상안을 논의 중이며, 이른 시일 안에 개별적으로 실질 보상을 지급할 예정"이라고 밝혔습니다.