빗썸 직원 사칭 보이스피싱과 피싱 빈번했던 이유 밝혀져
피해자들 단체소송 준비하는 등 법적 대응 움직임

[보안뉴스 권 준 기자] 본지는 국내 최대 가상화폐 거래소인 빗썸의 계정에서 본인도 모르게 돈이 인출된 피해자 단독인터뷰를 비롯해 빗썸 사용자 계정을 노린 해킹 및 보이스피싱 사건에 대해 계속 보도하고 있다. 최근 이러한 사건이 지속적으로 발생한 이유가 드러났다. 빗썸 측에서 일부 회원의 개인정보 가운데 이메일과 휴대전화번호 유출이 의심되는 사고가 발생했다고 공지를 올린 것이다.


결국 1차적으로 빗썸 회원들의 계정이 외부로 유출된 상황에서 이를 바탕으로 회원이 실제 보유한 비트코인 등 가상화폐를 노린 2차 공격이 계속 발생했던 셈이다.

빗썸 측은 공지사항을 통해 “최근 비트코인 등 가상화폐 시장이 급격히 성장하면서 많은 금융사고가 발생하고 있다”며, “저희 빗썸은 회원들의 정보와 자산 보호에 최선을 다하고 있으나 전체 회원의 3%에 해당하는 일부 회원의 개인정보중 이메일과 휴대전화번호 유출이 의심되는 사고가 발생했다”고 밝혔다.

이번 사고는 빗썸 직원 개인 PC에 대한 외부 침해사고로 빗썸의 내부망이나 서버 및 가상화폐 지갑과는 무관하고, 회원들의 원화 및 가상화폐 예치금은 안전하게 보관되고 있다는 게 빗썸 측의 설명이다.

또한, 해당 직원의 인사조치와 함께 이번 사건에 대해 모든 임직원이 책임을 통감하고 있으며, 금전적 피해를 입은 경우 보상할 계획이라고 설명했다.

이와 함께 빗썸 측은 “빗썸 관리자 사칭, 이메일 피싱 등 2차 사고를 예방하기 위해 부득이하게 일부 정보 유출이 의심되는 회원들의 계정을 출금불가 상태로 전환하고 KISA에 신고해 사실 여부를 확인하는 등 피해 최소화에 총력을 기울이고 있다”며, “회원들은 만일의 경우를 대비해 이메일 또는 비밀번호를 반드시 변경하시길 권고 드린다”고 밝혔다.

이번 사건과 관련해서 빗썸 회원들은 매우 격앙돼 있는 상황이다. 이미 유출된 계정 정보를 바탕으로 한 보이스피싱, 피싱 피해와 무단 인출이 현실화되고 있는 상황에서 유출 규모와 사건 경위, 그리고 사후 보상 등에 대한 명확한 설명 없이 뒤늦게 면피성(?) 공지만 올린 것 아니냐는 비판이다.

특히, 개인정보가 유출된 고객의 숫자가 몇 명인지 정확히 밝히지 않은 채 3% 정도라고만 애매모호하게 공지한 데다가 개인정보 유출 공지도 오른쪽 메뉴에 ‘개인정보 유출조회’ 배너를 클릭한 후에야 팝업으로 뜨는 등 사후 대응이 미흡하다는 얘기다.

본지에서 소개한 피해자 단독인터뷰에서도 알 수 있듯 범죄자들이 이메일과 휴대폰 등 회원정보를 보유한 상태에서 피해자가 손쓸 겨를도 없이 돈이 무단 인출되는 사례가 지속적으로 발생하고 있기 때문이다. 이에 금전적 피해를 입은 회원들은 단체소송을 준비하는 등 법적 대응에 나설 움직임을 보이고 있다.

이렇듯 최근 열풍이 불고 있는 가상화폐 거래소 회원들을 타깃으로 한 개인정보 유출과 사이버공격이 잇따르고 있어 가상화폐 투자에 보다 신중해야 한다는 의견과 함께 가상화폐 거래소의 보안대책 마련도 시급하다는 지적이 제기되고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>