(출처=이미지투데이) © News1

가상화폐 거래사이트 '빗썸'의 개인정보 유출사고에 대해 방송통신위원회가 3일 현장조사에 착수했다. 이번 사고로 고객 계정에서 돈이 무단으로 출금됐다는 피해 제보가 속출하면서 경찰은 물론, 검찰까지 조사에 나섰다. 이날 방통위 관계자는 "빗썸의 개인정보 유출 문제에 대해 오늘부터 현장조사에 나섰다"며 "현황 파악은 주말부터 하기 시작했다"고 밝혔다. 

빗썸은 지난 29일 홈페이지에 공지를 통해 "빗썸 직원의 PC가 외부 침해을 당해 개인정보가 유출됐다"며 "전체 이용자의 3% 수준인 일부 이용자들의 이동전화번호와 이메일주소 등의 개인정보가 유출됐다"고 밝혔다. 개인정보가 유출된 이용자수는 3만여건에 달하는 것으로 알려졌다. 

정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따르면 정보통신서비스 제공자 등은 개인정보의 분실·도난·유출 등이 발생할 경우, 이 사실을 인지한 때부터 즉시(24시간 이내) 방통위 또는 미래창조과학부 산하의 한국인터넷진흥원(KISA)에 신고해야 한다. 

빗썸은 이날 보도자료를 통해 "직원이 자택에서 이용하는 'PC'가 해킹을 당해 업무용 문서 내 회원정보 일부가 유출되는 사고가 발생했다"며 "해당 사실을 접수하는 수사기관 및 KISA, 방통위에 신고 등 즉시 대응에 나섰다"고 밝혔다. 최근 전세계를 강타한 워너크라이, 페트야는 물론, 국내 웹호스팅업체 '인터넷나야나'가 당한 랜섬웨어 공격은 데이터를 '인질'로 삼았다는 점에서 개인정보 유출건은 아니었다. 하지만 이번 빗썸 사태는 회원의 이메일과 이동전화번호 등 개인정보가 유출된 사건이어서 방통위가 전면에 나서고 있다.

미래부도 해킹보다 개인정보 유출에 방점을 찍고 KISA를 통해 현장조사에 대한 '기술지원'에 나선 상태다. 미래부 관계자는 "해킹은 시스템에 침입해서 내부 정보를 빼내는 것인데 이번 빗썸 사태는 고도의 해킹기법이 동원된 사고는 아닌 것 같다"며 "다만, 돈이 유출됐는지에 대해서는 수사 확인과정에서 더 살펴봐야한다"고 말했다. 

빗썸은 이번 사고를 내부서버와 무관한 직원의 집에 있는 PC가 해킹을 당한 사건이라며 해킹사건이 아닌 단순 개인정보 유출이라고 주장하고 있다. 빗썸 관계자는 "회원정보 유출이 의심되는 문건은 일부 회원을 대상으로 프로모션을 진행하기 위해 작성된 것으로 확인됐다"며 "해당문서가 회원정보가 포함된 점, 암호화가 되지 않았다는 점에서 문건 작성자에게 징계를 내렸다"고 설명했다. 

하지만 빗썸의 주장과 달리 회원개인 계정에서 무단출금이 이뤄졌다는 피해자가 속출하고 있어 진위파악을 위해 대검찰청 사이버수사과, 서울경찰청 사이버수사대 등 검·경까지 조사에 나섰다.

경찰청 관계자는 "지난 주말 사이 빗썸 사태 인지해서 오늘 오전부터 본격적으로 사건을 진행하고 있다"며 "하지만 해킹 배후, 성격 등은 아직 파악되지 않아 구체적인 언급은 어렵다"고 말을 아꼈다. 검찰도 적극 나서고 있어 경찰보다는 검찰이 수사지휘를 주도하고 있는 것으로 알려졌다. 
 
금융감독원에 따르면 지난해 국내에서 거래된 비트코인 거래액은 전년대비 17.1% 증가한 약 6조9700만원으로 조사됐다. 거래소별 점유율은 빗썸이 75.7%로 압도적 1위고, 이어 코빗(17.6%), 코인원(6.7%) 순이다. 전 세계 가상화폐 거래소 랭킹 정보를 제공하는 '코인힐스'에 따르면 빗썸의 거래량은 전세계 2위를 차지하고 있다. 지난해 빗썸에서 거래된 누적 비트코인 규모만 약 2조원에 달했다.


2brich@