가상화폐 거래소 ‘빗썸’, 3만명 고객정보 유출

국내 최대 사이트, 직원PC 해킹피해… “돈 빠져나가고 보이스피싱 당해”

집단소송 움직임… 검찰 수사 착수

당국 관리대상 아니라 보상 힘들어

국내 최대 규모의 가상화폐 거래사이트인 빗썸에서 약 3만1000명의 개인정보가 유출된 것으로 드러났다. 유출된 개인정보가 보이스피싱 사기에 악용되고 계좌에서 돈이 빠져나갔다는 항의가 쏟아지자 보안당국에 이어 검찰까지 수사에 나섰다.

3일 빗썸에 따르면 이 회사는 지난달 29일 오후 10시쯤 회사 직원 개인 PC가 공격을 받아 빗썸 전체 이용자의 약 3%에 해당하는 고객 개인정보가 유출되는 해킹 사고를 당했다. 유출 개인정보는 휴대전화 번호와 이메일 주소 등이다. 빗썸은 홈페이지 공지를 통해 이용자에게 개인정보 유출 사실을 알리고, 보안당국에도 신고했다.

빗썸이 추정한 고객정보 유출건수는 3만1000여 건이지만 실제 피해 건수는 더 많을 수도 있다는 게 보안업계 분석이다. 한국인터넷진흥원(KISA)과 방송통신위원회가 기초조사를 벌였고 검찰도 최근 수사에 착수했다. 빗썸은 회원의 비밀번호나 계좌번호 등의 정보는 모두 암호화돼 내부 보안망 서버에만 저장하고 있어 예치금은 안전하게 관리되고 있다고 밝혔다. 그러나 개인정보 유출 피해자들은 가상화폐 계좌와 비밀번호를 해킹당해 코인이 빠져나갔다고 주장하면서 집단소송에 나설 조짐을 보이고 있다. 피해자들은 현재 온라인 카페를 개설하고 피해 사례를 모으고 있다.

이 중 몇몇 피해자는 개인정보를 입수한 해킹조직이 보이스피싱을 시도했다고 제보했다. 빗썸 업체 직원을 사칭한 해킹조직이 계좌 비밀번호를 물어왔다는 내용이다. 이에 대해 KISA는 “유출된 개인정보로 보이스피싱이 이뤄졌을 상황까지 염두에 두고 조사 중이다”고 밝혔다.

가상화폐는 금융당국의 관리 대상이 아니어서 실제 인출 피해가 나타나더라도 보상이 이뤄지기는 어려울 것으로 전망된다. 현재 전자금융거래법상에 비트코인은 공식적인 지급수단으로 인정받지 못해 규율 사각지대에 놓여 있다. 빗썸과 같은 가상화폐 거래소는 금융기관이 아닌 단순 정보기술(IT)서비스 사업자로 분류된다.

임현석 기자 lhs@donga.com