본문으로 바로가기
39139443 0372017071439139443 08 0801001 5.16.13-RELEASE 37 헤럴드경제 38928688

[단독] 빗썸 비상임이사 PC 해킹 정황 드러나…“직원 PC 해킹” 설명과 달라

글자크기
- 텍스트 파일 공유사이트 페스트빈에 M&A 등 주요 기업 정보 노출돼

- 빗썸 “수사중인 내용으로 구체 입장 밝히기 어렵다”



[헤럴드경제=정세희 기자]가상화폐 거래소 빗썸의 고객 개인정보 유출이 일반 직원이 아닌 비상임이사의 개인 컴퓨터(PC)가 해킹돼 발생한 정황이 드러나고 있다. 이로 인해 고객 정보뿐만아니라 회사의 내부 정보까지도 유출된 것으로 나타났다. 이는 “직원 PC에서 해킹됐다”는 빗썸의 당초 설명과 달라 논란이 예상된다. 허술한 보안시스템에 대한 비판도 커질 전망이다.

14일 텍스트 파일 공유 사이트인 ‘페스트빈’(Pastebin)에 게시된 내용에 따르면 빗썸은 고객 개인정보 뿐만 아니라 기업의 인수합병(M&A)과 같은 정보까지도 유출됐다. 페이스트빈은 익명으로 텍스트나 문서를 공유하는 사이트로 주로 해킹을 통해 얻은 자료가 게시된다.

헤럴드경제

[사진=텍스트 파일 공유 사이트인 ‘페스트빈’(Pastebin)에 게시된 빗썸의 해킹 내역 캡처]

<이미지를 클릭하시면 크게 보실 수 있습니다>


현재 페스트빈에는 ▷빗썸 휴먼 회원의 잔고 내역 ▷직원 출ㆍ퇴근 내역 ▷각 부서의 업무 계획 ▷설립당시 주주명부 ▷임시 주주총회 의사록▷ 직원 이력서 등이 올라와있다.

이번 빗썸 개인정보 유출 사건을 조사 중인 정부 관계자는 “일반적인 직원 PC가 아닌 비상임이사의 자택 PC가 공격당한 것으로 확인됐다”고 말했다.

보통 비상임이사는 해당 기업에 상시근로를 하지는 않지만 이사회에 참여해 이사회에 올라온 안건을 처리하는 중요한 위치에 있다.

빗썸은 지난달 29일 개인정보 유출 사고를 처음 인정하며 “직원 개인의 자택 PC가 해킹당한 것”이라며 “회원정보 유출이 의심되는 문건은 일부 회원을 대상으로 프로모션을 진행하기 위해 작성된 것이며 해당 문건 작성자는 징계를 내렸다”고 밝힌 바 있다.

전문가들은 해커가 비상임이사의 자택 PC를 특정해 공격한 부분에 주목하고 있다.

한 보안전문가는 “해커가 그 임원이 중요 정보를 갖고 있음을 알고 공격했을 가능성이 높다”면서 “이는 회사 사정을 잘 아는 누군가가 개입됐을 가능성을 방증하는 것”이라고 말했다.

또한 비상임이사가 기업의 내부 정보를 자택 PC에 소유하는 것 자체도 문제가 있다는 지적이다.

업계 관계자는 “웬만한 대기업에서는 중요 정보의 경우 외부에서 접근할 수 없으며, 이를 갖고 나가는 것은 더더욱 안된다”고 전했다.

이에 대해 빗썸 관계자는 “수사가 진행중이어서 구체 내용을 밝힐 수 없다”고 했다. 빗썸의 정보유출 등을 수사중인 수사당국 담당자는 “조사가 끝나는데로 결과를 공개하겠다”고 말했다.

현재 서울중앙지검 첨단범죄수사1부와 서울경찰청 사이버수사대가 한국인터넷진흥원(KISA) 및 방송통신위원회와 함께 수사하고 있다.

say@heraldcorp.com

- Copyrights ⓒ 헤럴드경제 & heraldbiz.com, 무단 전재 및 재배포 금지 -
페이스북 공유 트위터 공유 댓글