가상화폐거래소 회원 3만명 개인정보 샜다

직원 자택 개인PC 해킹당해
검찰, 수사착수.. "이메일 공지"

국내 가상화폐 거래소 빗썸의 직원 PC가 해킹을 당해 고객 개인정보가 유출되고 부당 인출이 이뤄짐에 따라 검찰이 수사에 착수했다.

3일 빗썸에 따르면 이 회사 직원이 자택에서 쓰던 개인용 PC가 해킹을 당해 업무용 문서에 들어 있던 약 3만 명의 회원정보가 유출됐다. 빗썸은 지난달 29일 해킹 당한 사실을 저녁에 파악했으며 30일 수사기관과 정보보호 기관 등에 이를 신고하고 피해가 우려되는 회원들에게 이메일로 공지했다. 이에 서울중앙지검 첨단범죄수사1부와 한국인터넷진흥원(KISA), 방송통신위원회 등이 공조 수사를 하고 있다. KISA 관계자는 "검찰이 수사에 착수했으며 며칠 내로 수사결과가 나올 것으로 안다"고 말했다.

빗썸 측은 "회원정보 유출이 의심되는 문건은 일부 회원을 대상으로 프로모션을 진행하기 위해 작성된 것으로, 이미 KISA 및 수사기관에서 확인한 바 있다"며 "해당 문서에 회원정보가 포함된 점과 암호화되지 않은 점 등에 대한 책임을 물어 문건 작성자에게 징계를 내렸다"고 해명했다. 또 "출금을 위해서는 먼저 회원 계정의 이메일과 비밀번호로 로그인해야 하지만 이번에 유출된 개인정보에는 비밀번호 정보는 없었다"고 주장했다.

빗썸 서비스 이용자 중 일부는 피해가 휴대전화번호와 이메일주소 등 개인정보 유출에 그치지 않고 본인의 계좌에서 출금까지 이뤄져 직접적 금전상 손해를 입었다고 밝혔다.

빗썸은 "출금 과정에서는 일회용 비밀번호 발생기(OTP)나 문자메시지(SMS) 인증번호 확인이 필수적으로 운영자 사칭 보이스피싱 등으로 회원 개인이 정보를 공개하지 않으면 출금할 수 없다"고 주장했다.

이 회사는 "어떤 상황에서도 OTP, SMS 인증번호를 전화나 문자로 요청하지 않고 있으며, 이런 일이 발생할 경우 해킹 시도를 의심해야 한다"고 강조했다. 이어 "이번 유출 사고로 피해를 본 회원에 대한 상세 보상안을 논의 중이며 이른 시일 안에 개별적으로 실질 보상을 지급할 예정"이라고 덧붙였다.

이경탁기자 kt87@