[단독]"수십억 털렸다"…빗썸 피해자 100여명 단체소송 '채비'

홈 > 산업 >

[단독]"수십억 털렸다"…빗썸 피해자 100여명 단체소송 '채비'

개인정보유출 피해자 수만명…피해자들, 경찰에 수사요청

(서울=뉴스1) 이수호 기자 | 2017-07-02 19:11 송고 | 2017-08-25 13:03 최종수정

국내 최대 가상화폐거래소 '빗썸' 해킹으로 금전피해를 당한 100여명의 회원들이 단체소송에 나선다. 빗썸의 직원PC가 해킹되면서 수만명의 회원 개인정보가 유출됐고, 이로 인해 회원들의 가상화폐 계좌에서 최대 수십억원의 돈이 빠져나가는 등 피해가 계속 확산되고 있다.

2일 빗썸 해킹으로 금전피해를 입은 회원 100여명이 만든 '피해자 모임 카페'에 따르면 이들은 빗썸을 상대로 단체소송에 나서기로 했다. 피해자 대표인 A씨는 "빗썸에 법적 책임을 물을 것"이라며 "현재까지 드러난 피해자만 수만명에 달하는 것으로 파악되고 있다"고 밝혔다. 이어 A씨는 "카페를 통해 소송에 참여할 사람들을 모집할 예정"이라며 "피해가 커지고 있는만큼 정부가 직접 나서야 한다"고 주장했다.

이들은 단체소송을 진행하는 것 외에 경찰 사이버수사과에 수사도 요청해놓은 상태다. '빗썸' 직원들이 이번 해킹에 직접 가담했는지 여부도 확인하겠다는 입장이다. 빗썸의 서버가 아닌 빗썸 직원의 PC를 통해 개인정보가 유출된 사건이기 때문에 내부자가 연루된 해킹인지를 파악할 필요가 있다는 것이다.

2일 빗썸은 지난 29일 직원의 PC가 해킹당하면서 회원들의 개인정보가 무더기로 유출됐다고 시인했다. 빗썸 관계자는 "본사 서버가 아닌 직원 PC가 해킹을 당한 것"이라면서 "회원들의 이동전화번호와 이메일주소 등의 개인정보가 유출됐다"고 밝혔다.

현재 확인된 피해자는 빗썸 회원 70만명의 3%인 2만명 수준이지만 이는 빗썸에서 밝힌 피해자 규모여서 실제 피해자수는 이보다 훨씬 많을 것으로 추정되고 있다. 빗썸은 홈페이지에 별도의 공간을 마련해 개인정보 유출 사실을 확인할 수 있도록 하고 있다.

보안업계에 따르면 해커로 추정되는 침입자들은 빗썸 회원들의 전화번호와 계좌정보를 해킹한 뒤, 빗썸 본사 직원으로 위장해 직접 회원들에게 전화를 걸어 OTP(무작위로 생성되는 번호 인증방식) 번호를 빼내는 방식을 활용했다.

또 보이스피싱을 의심해 OTP 정보를 주지 않은 고객들도 주민등록번호 및 이메일 비밀번호가 해킹돼 피해를 입은 경우도 적지 않다. 이처럼 하나의 방식이 아닌 여러 해킹 방식을 총동원한 탓에 북한 또는 대규모 해커 집단이 빗썸 해킹에 가담한 것 아니냐는 관측까지 나오고 있는 상황이다.

이에 대해 빗썸 관계자는 "직원 PC가 외부공격을 받아 일부 회원들의 개인정보가 빠져나간 것"이라며 "한국인터넷진흥원(KISA)에 즉시 신고했고 현재 공조해서 조사를 진행하고 있다"고 밝혔다. 이어 그는 "회원들의 가상화폐 예치금은 안전하게 보관돼 있으며 현재 예치금 실사중이므로 곧 현황을 공개하겠다"고 덧붙였다.

한편 KISA는 이날 피해업체인 '빗썸'과 공조해 피해 현황을 파악하고 있다. KISA 관계자는 "여러 부처와 협의해 다양한 가능성을 열어두고 조사중"이라며 "개인정보 유출과 금전 피해간의 직접적인 연관 관계와 피해 규모는 조사 이후에 알 수 있을 것"이라고 말했다.

* 제하의 기사에서, 가상화폐거래소인 주식회사 비티씨코리아닷컴(이하 ‘빗썸’이라 함) 직원의 PC가 해킹되면서 수만 명의 회원 개인정보가 유출됐고, 이로 인해 회원들의 가상화폐 계좌에서 최대 수십억 원의 피해가 발생했으며, 피해규모 축소 및 해킹시기 조작 가능성 등이 있다는 내용의 보도를 한 바 있습니다.

그러나 빗썸이 피해자 규모를 3만 명으로 축소해 정부에 신고하거나 해킹 시기를 조작한 사실이 없고 달리 빗썸이 피해보상을 회피한 바 없어 이를 바로잡습니다. 또한 빗썸은 일부 회원들이 주장하는 가상화폐 탈취 피해는 위 개인정보 해킹으로 인한 2차 피해가 아니며, 위 개인정보 해킹 사건 이전에도 발생하던 사고들로서 이와는 관련이 없다는 입장을 밝혀왔습니다. 현재까지 검찰, 경찰 수사 및 KISA, 방송통신위원회 조사가 진행 중이고, 빗썸 서버가 직접 해킹 당하거나 회원들의 비밀번호가 유출된 사실이 없다고 알려왔습니다.

아울러 빗썸은 위 개인정보 해킹 당시 고객 보호를 위하여 출금정지 조치를 내린 것이고, 본인 확인이 되는 경우 계좌 인출 내역 등 모든 정보를 제공하며 문제 해결을 위하여 최선의 노력을 다한 바 있으며, 개인정보 유출 사건에서 국내 최초로 법원의 판결 이전에 개인정보 유출 피해자들에게 1인당 10만원씩 보상금을 지급하였고, 향후 법적 책임이 인정된다면 회원들에게 추가 보상을 하겠다는 입장을 밝혀 왔습니다.

이 보도는 언론중재위원회의 조정에 따른 것입니다.

lsh5998688@