 |
지난 3일 ‘국내 최대 가상화폐 거래소인 빗썸이 해킹을 당해 개인정보가 유출됐다’는 내용의 기사가 나간 뒤 전화 한통을 받았다. 빗썸 관계자였다.
그는 “‘직원’ 개인의 컴퓨터가 해킹된 것이지 ‘거래소’가 해킹된 것은 아니다”며 “해킹이라는 표현을 빼달라”고 요구했다. “무엇이 다른가”라는 질문에 “빗썸 내부망이나 중앙 서버가 해킹된 건 아니다”는 말만 되풀이했다.
직원PC가 악성코드에 감염됐다면 빗썸의 다른 PC도 해킹당할 수 있다는 가능성에 대해서는 입을 다물었다. 빗썸은 그저 직원 개인의 부주의를 강조할 뿐이었다.
빗썸의 다소 흥분된 해명은 계속됐다.
이름, 이메일 계정, 휴대폰 번호만 유출됐지, 비밀번호는 유출되지 않았기 때문에 2차로 발생한 현금 출금 피해와는 상관이 없다는 것이다.
빗썸에서 거래가 이뤄지려면 비밀번호로 로그인해야 하는데, 다행히(?) 직원 PC에서 비밀번호는 유출되지 않았으니 현금 도난의 원인제공은 하지 않았다는 얘기다. 이는 비밀번호도 없는데 거래소를 공격해 현금을 빼돌린 해커의 능력이 뛰어났거나, 보이스피싱 조직에게 출금에 필요한 일회용 비밀번호(OTP)를 알려준 고객이 잘못했다는 말인가?
이미 유출된 정보만으로 보이스피싱 등 2차 공격을 하기에 충분하고 애초에 개인정보가 유출되지 않았다면 이번 사건은 발생하지 않았을 것이라는 전문가 견해를 빌리지 않더라도, 빗썸 직원이 가상 은행을 털려는 도둑들에게 열쇠를 쥐어준 것과 마찬가지라는 점은 부인하기 어려울 것이다.
그럼에도 발빠른 대응만을 강조하고픈 모양새다. 빗썸은 지난 3일 해명자료에서 “우려와는 달리 회원들께서…감추지 않고 빠르게 대응해주어서 고맙다는 반응이어서 진심으로 감사해하고 있다”는 자화자찬까지 곁들였다. 100여명의 피해자가 집단소송을 제기한 상황에서 말이다.
갈수록 언론의 관심이 집중되자 빗썸은 정보유출 피해자 전원에게 10만원 보상안을 들고 나왔다. 그나마 다행이다.
과거 은행, 카드사의 고객정보 유출에 대해 금융당국이 검찰고발과 함께 엄중한 제재를 가해왔다. 4차산업혁명 시대, 말은 좋지만 더 중요한 것은 안전이다. 안전이 담보되지 않는 4차혁명은 말 잔치에 불과하다는 것이 이번 빗썸 사태에서 잘 드러났다고 볼 수있다. say@
- Copyrights ⓒ 헤럴드경제 & heraldbiz.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
