"개인정보 유출일 뿐" vs "과거 해킹으로 수억원 피해"

빗썸 해킹 사태 정리 표

4일 비트코인(가상화폐) 거래소 빗썸 해킹 사건이 엿새째를 맞으면서 사태가 일파만파로 커지고 있다. 검찰과 한국인터넷진흥원(KISA) 등 관계 당국은 본격적인 수사에 들어갔고, 해킹 피해자들은 회사를 상대로 집단 소송을 준비하고 있다.

회사 측은 이번 사태는 고객의 이메일과 휴대폰 번호가 새어나간 단순 개인정보 유출 사건이라는 입장이다. 개인정보 유출로 인해 비트코인이 인출되는 2차 피해는 발생하지 않았으며, 개인정보 유출에 책임지는 차원에서 1인당 10만원씩을 지급하겠다는 보상안을 내놓았다. 하지만 고객들은 이번 해킹뿐 아니라 이전부터 있었던 개인정보 유출로 인해 적게는 수백만원에서 많게는 수억원에 이르는 피해를 봤다며 그 책임을 회사가 져야 한다고 주장하고 있다.

◇고객 프로모션용 리스트가 해킹당해

논란을 빚고 있는 빗썸은 국내 비트코인 거래 시장의 50%를 차지하고 있는 1위 비트코인 거래소다. 지난해 거래액은 연간 1조원에 미치지 못했지만 올 들어 비트코인 등 가상화폐에 대한 관심이 폭발하면서 올해 5월에는 5조원, 6월에는 10조원의 거래액을 기록했다. 전체 회원 숫자는 71만명이다.

이번 논란은 한 직원의 이메일 계정이 해킹당하면서 시작됐다. 빗썸에 따르면 이메일 해킹을 당한 직원 A씨는 지난 3월 말 고객 프로모션을 위해 회원 3만1000명의 이메일과 휴대전화 번호가 담긴 문서 파일을 만들어 자신의 메일함에 보관해왔다. 외부에 발송하지는 않았다. 그런데 지난달 29일 저녁 A씨는 자신의 이메일을 다른 PC에서 로그인했다는 자동 경고 메일을 받았다. 이메일을 확인한 그는 회원 정보가 담긴 파일이 유출된 것을 파악하고 회사에 피해 사실을 알렸다. 빗썸은 개인 정보가 새어나간 회원들에게 이메일로 통보하고 해당 계좌의 출금을 차단했다. 홈페이지를 통해서는 이 같은 사실을 공지하고 KISA와 검찰에 수사를 요청했다.

현재 KISA와 검찰은 사고 원인 분석과 범인 추적으로 역할을 나누고 각종 증거를 분석하고 있다. 이동근 KISA 침해사고분석단장은 "여러 가지 가능성을 열어 놓고 해킹이 어떤 경로로 이뤄졌는지를 조사하고 있지만 상당한 시일이 소요될 것"이라고 말했다.

◇해킹 피해 논란 갈수록 증폭돼

빗썸은 해킹 발생 사실은 인정하면서도 가상화폐 거래나 안전성에는 문제가 없고 회원 3만명의 개인정보가 유출됐을 뿐이라는 입장이다. 보이스피싱(전화금융사기) 등을 통한 2차 피해와는 상관이 없다는 것이다. 5일까지 해당 회원 1명당 10만원씩 지급하겠다는 방안도 개인정보 유출에 대한 보상이다. 최진규 이사는 "온라인쇼핑몰, 통신사 등 지금까지 국내에서 일어난 개인정보 유출 사건 때 법원에서 정한 보상금의 최고액인 10만원을 감안했다"며 "만약 해킹 사건에 따라 추가적인 금전 피해를 당한 회원이 있다면 전액 보상할 계획"이라고 말했다.

4일 서울 강남구 역삼동에 있는 가상화폐 거래소 빗썸 사무실에 한 직원이 들어가고 있다. 검찰이 빗썸 회원 3만여 명의 이메일·휴대폰 번호 해킹에 대한 수사에 들어간 가운데 개인정보 유출 피해자들은 회사 측을 상대로 집단 소송 준비에 나서고 있다. /김연정 객원기자

하지만 피해자들은 빗썸의 개인정보 유출이 과거에도 있었으며 조직적인 보이스피싱을 통한 금전손실로 이어졌다고 주장한다. IT(정보기술) 업계에 종사하는 피해자 신모씨는 "직원이 이메일이나 개인 컴퓨터에 회원들의 개인 정보를 갖고 있다는 것 자체가 말이 안 되는 일"이라며 "그동안 더 많은 문제가 있었다는 것을 보여주는 사례"라고 말했다. 이미 피해 회원 100여 명이 소송에 참여하기로 했다. CEO(최고경영자)가 해킹 피해를 조작했던 일본 마운트곡스 거래소처럼 직원이 연루됐다는 의심도 제기된다. 피해자 홍모씨는 "보이스피싱 조직이 거래소 관련 개인 정보를 모두 파악하고 고객에 연락해 돈을 빼낸 것을 생각하면 단순 해킹이 아니라 직원이 개입된 것 같다는 의심이 든다"고 말했다.

◇시장 급성장하지만, 시스템 따라가지 못해

비트코인과 같은 가상 화폐가 새로운 투자 수단으로 떠올랐지만 안전 장치는 크게 뒤처져 있는 것이 이번 사태의 근본 원인이라는 진단도 나온다. 1비트코인 가격이 올 초 130만원대에서 5월 말 470만원으로 치솟으며 시장 규모가 급격히 커졌지만 안전 시스템은 그에 따르지 못한 것이다. 강두식 빗썸 운영팀장은 "연초 13만명이던 회원 수는 지난달 말 71만명까지 늘었다"며 "10여 명이던 직원 수도 이제 50명 이상으로 늘리고 사무실도 확대했지만, 시장이 성장하는 속도를 회사가 쫓아가지 못하고 있다"고 말했다.

김영권 삼성SDS 금융컨설팅팀장은 "비트코인을 제도권에서 다뤄야 한다는 공감대는 있지만, 은행·증권처럼 경직된 규정을 적용했다가는 산업이 성장하기 어렵고 쇼핑몰처럼 느슨해서는 규제 의미가 없다는 게 고민"이라며 "거래 안정성이 낮은 현재로서는 너무 많은 자금을 비트코인 등 가상화폐에 투자하는 것은 피해야 한다"고 말했다.

조재희 기자(joyjay@chosun.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>