컨텐츠 바로가기

04.25 (목)

3만명 고객정보 털린 빗썸…5월부터 해킹당했다?

  • 뉴스1 원문
  • 입력
    2017.07.05 15:43
    최종수정
    2017.08.25 15:30
댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

5월부터 돈탈취 피해…빗썸 "검·경 조사후, 입장 밝힐 것"

뉴스1

© News1 최진모 디자이너

<이미지를 클릭하시면 크게 보실 수 있습니다>


(서울=뉴스1) 이수호 기자 = 가상화폐거래소 빗썸의 해킹 피해가 지난 6월 29일보다 훨씬 이전인 지난 5월부터 시작됐다는 주장이 제기됐다. 빗썸이 피해자 규모를 3만명으로 축소해 정부에 신고했다는 의혹이 일고 있는만큼, 해킹당한 시기도 조작됐을 가능성이 크다는 게 피해자들의 주장이다.

5일 '빗썸' 해킹 피해자 모임에 따르면 빗썸이 해킹 사실을 시인한 지난달 29일 이전인 지난 5월부터 계좌 해킹으로 의심되는 무단인출 사례가 수십여건에 달했던 것으로 확인됐다.

6월에 발생한 해킹 피해와 마찬가지로, 5월에도 피해자들의 이동전화번호와 이메일 주소를 미리 파악하고 빗썸의 직원으로 위장해 OTP번호(무작위로 생성되는 번호 인증방식)를 빼가는 사례가 있었다는 것이다. 보이스피싱이 아닌 비밀번호를 직접 탈취당한 피해자도 적지 않다.

5월에 피해를 당했다는 A씨는 "내 이동전화번호와 개인정보를 알고 있는 보이스피싱 조직이 5월 21일, 빗썸 직원으로 위장해 OTP 번호 확인을 위한 본인인증을 요구했다"며 "이들이 내 개인정보를 파악하고 있었던 것으로 봐서, 해킹은 그때도 있었던 것으로 보인다"고 주장했다.

피해자 B씨 역시 "5월 2일, 해킹이 의심되니 해외IP 접속을 차단해주겠다는 전화를 받고 비밀번호나 OTP번호가 아닌, 단지 SNS 본인 인증번호만 알려줬는데 계좌의 돈이 무단인출됐다"며 "빗썸이 밝힌 피해자 3만명 집계 자체가 잘못된 것"이라고 토로했다.

5월에 이같은 피해를 당한 사람들은 경찰 사이버수사대에 신고했지만 "빗썸과 경찰 모두 적극적으로 수사하지 않았다"고 토로했다. 빗썸도 6월 이전부터 이같은 피해사실을 알고 있었다고 인정했다.

그러나 빗썸 관계자는 "해킹에 따른 피해가 아닌 개인 부주의일 가능성이 커서 조사가 필요하다"는 입장이다. 이어 이 관계자는 "개인정보 유출에 따른 피해와 무단인출 사례의 연관성은 검·경의 조사결과가 나와봐야 알 수 있다"고 사건의 연관성에 일단 선을 그었다.

한편 빗썸 피해자 모임은 개인정보 유출 피해와 무단인출 사례를 분리하는 빗썸의 태도가 전액보상을 해주지 않겠다는 의지로 보고 법적대응을 준비하고 있다. 현재까지 총 150여명의 피해자들이 동참했으며, 변호사 선임을 준비중이다. 또 주중 네이버 카페 외 별도의 홈페이지를 만들어 피해자 모임을 확대한다는 계획이다.

정부도 합동조사단을 꾸려 지난 3일부터 현장조사에 착수했다. 합동조사단에는 개인정보 침해사고 담당부처인 방송통신위원회를 비롯 한국인터넷진흥원(KISA)과 대검찰청 사이버수사과, 서울경찰청 사이버수사대 등이 포함돼 있다. 수사는 대검에서 주도하게 된다.

* 제하의 기사에서, 가상화폐거래소인 주식회사 비티씨코리아닷컴(이하 ‘빗썸’이라 함) 직원의 PC가 해킹되면서 수만 명의 회원 개인정보가 유출됐고, 이로 인해 회원들의 가상화폐 계좌에서 최대 수십억 원의 피해가 발생했으며, 피해규모 축소 및 해킹시기 조작 가능성 등이 있다는 내용의 보도를 한 바 있습니다.

그러나 빗썸이 피해자 규모를 3만 명으로 축소해 정부에 신고하거나 해킹 시기를 조작한 사실이 없고 달리 빗썸이 피해보상을 회피한 바 없어 이를 바로잡습니다. 또한 빗썸은 일부 회원들이 주장하는 가상화폐 탈취 피해는 위 개인정보 해킹으로 인한 2차 피해가 아니며, 위 개인정보 해킹 사건 이전에도 발생하던 사고들로서 이와는 관련이 없다는 입장을 밝혀왔습니다. 현재까지 검찰, 경찰 수사 및 KISA, 방송통신위원회 조사가 진행 중이고, 빗썸 서버가 직접 해킹 당하거나 회원들의 비밀번호가 유출된 사실이 없다고 알려왔습니다.

아울러 빗썸은 위 개인정보 해킹 당시 고객 보호를 위하여 출금정지 조치를 내린 것이고, 본인 확인이 되는 경우 계좌 인출 내역 등 모든 정보를 제공하며 문제 해결을 위하여 최선의 노력을 다한 바 있으며, 개인정보 유출 사건에서 국내 최초로 법원의 판결 이전에 개인정보 유출 피해자들에게 1인당 10만원씩 보상금을 지급하였고, 향후 법적 책임이 인정된다면 회원들에게 추가 보상을 하겠다는 입장을 밝혀 왔습니다.

이 보도는 언론중재위원회의 조정에 따른 것입니다.
lsh5998688@

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]

이 기사의 카테고리는 언론사의 분류를 따릅니다.

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
홈으로 이전 페이지로 맨 위로 모바일zum 다운로드 QR 이미지