[단독] 국내 최대 가상통화 거래소 해킹..국내 첫 집단소송 사태

송학주 기자 입력 2017. 7. 4. 04:32 수정 2017. 7. 4. 09:53
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국내 최대의 가상통화 거래소인 빗썸에 대한 해킹 공격으로 금전 피해를 입은 수백명의 회원들이 집단소송을 준비하고 있다.

빗썸 관계자는 "이번 사건은 빗썸 내부망이나 서버, 가상화폐 잔액이 관리되는 지갑과 무관한 빗썸 직원의 사적인 PC가 해킹을 당한 것"이라며 "이번에 유출된 개인정보에 비밀번호 정보는 없기 때문에 회원 계정에서 가상통화를 출금할 수는 없을 것"이고 해명했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

직원 PC 해킹으로 개인정보 유출 피해자 수만명 달해..피해자들, 경찰에 수사요청

[머니투데이 송학주 기자] [직원 PC 해킹으로 개인정보 유출 피해자 수만명 달해…피해자들, 경찰에 수사요청]

국내 최대 가상통화 거래소인 빗썸 측이 지난달 30일 홈페이지에 올린 사과글. / 자료=홈페이지 캡처

국내 최대의 가상통화 거래소인 빗썸에 대한 해킹 공격으로 금전 피해를 입은 수백명의 회원들이 집단소송을 준비하고 있다. 가상통화와 관련된 소송이 본격적으로 시도되기는 이번이 처음이다.

조모씨 등 12명은 빗썸 직원이 집에 두고 쓰는 개인 PC가 해킹당해 개인정보가 유출되며 100억원 가량의 피해를 입었다며 빗썸을 상대로 집단소송에 나서기로 했다. 금전 피해를 본 다른 회원들도 온라인에 빗썸 피해자 카페를 만들고 피해 사례를 취합해 소송을 준비하고 있다.

이번 사건으로 거액의 손실을 입은 조모씨는 “피해자 12명이 단체 채팅을 통해 의견을 모아 집단소송을 준비하고 있다”며 “현재까지 드러난 피해자만 수백명에 달하고 피해금액도 1000억원에 육박하는 것으로 추산된다”고 말했다.

이들 12명은 경찰 사이버수사과에 수사도 요청해놓은 상태다. 특히 빗썸 거래소의 서버가 아니라 빗썸 직원이 개인적으로 구입해 집에서 사용하고 있는 업무용 PC를 통해 회원들의 개인정보가 유출됐다는 점에서 내부자가 연루됐다는 의혹도 제기된다. 직원의 개인적인 PC에 회원 정보가 들어있었다는 점도 문제로 지적된다.

빗썸측은 지난달 30일 오후 늦게 전날 직원의 PC가 해킹당해 회원들의 개인정보가 무더기로 유출됐다고 발표하고 회원들에게 이메일로 이 사실을 통지했다. 개인정보 유출이 의심되는 계좌에 대해선 출금도 제한했다.

빗썸 관계자는 “이번 사건은 빗썸 내부망이나 서버, 가상화폐 잔액이 관리되는 지갑과 무관한 빗썸 직원의 사적인 PC가 해킹을 당한 것”이라며 “이번에 유출된 개인정보에 비밀번호 정보는 없기 때문에 회원 계정에서 가상통화를 출금할 수는 없을 것”이고 해명했다.
금전 피해를 입은 회원들은 개인정보 유출 후 보이스피싱에 당한 것으로 드러났다. 해커로 추정되는 사기범들은 회원에게 전화를 걸어 빗썸 직원이라고 사칭해 OTP(무작위로 생성되는 번호 인증방식) 번호를 알아내 계좌에서 가상통화를 출금했다. 빗썸은 출금할 때 OTP 혹은 문자메시지(SMS)로 본인임을 확인한다.

빗썸 계좌에서 500만원 상당의 피해를 입은 이모씨는 “지난 1일 밤늦게 080으로 전화가 왔는데 빗썸 담당자라며 개인정보가 유출돼 피해가 예상되니 지시에 따르라고 해서 의심 없이 하라는 대로 했다”며 “홈페이지에 접속해보니 보유하고 있던 가상통화 이더리움이 사라져 보이스피싱인 것을 뒤늦게 알았다”고 털어놨다.

문제는 보이스피싱을 의심해 OTP 정보를 주지 않은 회원들도 빗썸 계좌에서 가상통화가 빠져나간 것으로 확인돼 논란이 가중되고 있다는 점이다. 피해를 입은 회원들은 사기범들이 개인정보를 이용해 기존 OTP를 해지하고 새로 만드는 방법으로 출금한 것이 아닌지 의심하고 있다.

그간 가상통화에 대한 해킹은 거래소 서버를 공격, 거래장부를 탈취해 가상통화를 빼앗는 것이 대부분이었다. 이 경우 가상통화는 법적으로 아무런 존재 근거가 없어 소송을 제기할 방법이 없었다. 반면 이번 사건은 개인정보 유출에 의해 금전 손실이 발생한 것인 만큼 소송을 제기해 다툴 여지가 충분하다는게 피해자들의 입장이다.

한편, 빗썸은 국내 최대의 가상통화 거래소로 회원이 70만여명에 달하고 하루 거래액이 수천억원에 달한다. 비트코인을 비롯해 이더리움, 대시, 라이트코인, 이더리움 클래식, 리플 등 6개 가상통화에 대해 거래플랫폼을 제공하고 있다.

송학주 기자 hakju@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지

이 기사에 대해 어떻게 생각하시나요?