검색 본문 바로가기 회사정보 바로가기
> 산업 >

[단독]빗썸 해킹 피해 지속…"어제도 수억원 털렸다"

검·경까지 나섰지만 해킹 피해 계속…피해자 모임 "집단소송 준비 중"

(서울=뉴스1) 이수호 기자 | 2017-07-10 16:26 송고 | 2017-08-25 13:03 최종수정
빗썸으로부터 정상계좌로 확인받은 이용자들 사이에서도 '피해'가 발생하자 빗썸은 지난 5일, 개인정보 유출확인란을 홈페이지에서 삭제했다.   © News1
빗썸으로부터 정상계좌로 확인받은 이용자들 사이에서도 '피해'가 발생하자 빗썸은 지난 5일, 개인정보 유출확인란을 홈페이지에서 삭제했다.   © News1

국내 가상화폐 거래소 '빗썸'이 개인정보 유출 사고로 고객 피해보상까지 완료한 상태지만 고객계좌에서 돈이 무단인출되는 2차 해킹 피해가 계속되고 있는 것으로 나타났다. 해킹 피해가 지난달 말 처음으로 공론화되면서 경찰과 검찰까지 조사에 나선 상황에서도 해커들의 공격에 빗썸이 여전히 속수무책으로 당하고 있어 운영중단 등 추가 피해를 막기 위한 특단의 조치가 필요하다는 목소리가 높다.

10일 빗썸 피해자 모임에 따르면 지난 9일 오후 3시쯤, 빗썸을 이용해온 피해자 A씨는 계좌에 있던 2100만원 규모의 가상화폐 '이더리움'이 무단 인출된 사실을 확인하고 충격에 빠졌다. 

A씨는 "빗썸에서 보낸 메일이 와 있는 것을 보고 메일을 확인했는데 알고보니 빗썸으로 위장한 해커가 보낸 것이었다"며 "그렇다고 별다른 숫자를 기입하거나 등 해킹에 응하는 행동은 하지 않고 단순히 메일만 확인했는데도 이후 계정에 돈이 무단 인출된 것을 알게 됐다"고 상황을 설명했다. 그는 "오늘 시흥경찰서 사이버수사팀에 신고했다"며 "하지만 정작 빗썸에선 아무런 대응에 나서지 않고 있는 중"이라고 하소연했다.

피해자 A씨와 같은 사례는 지난 주말에만 10여건에 달하는 것으로 알려졌다. 피해 액수로는 최소 7억원이 넘을 것으로 추산된다.

특히 이번 A씨의 사례는 앞서 공개된 보이스피싱과 비밀번호로 인한 해킹이 아닌 이메일을 통한 해킹 수법이라 추가 피해 확산에 대한 우려가 더하다.

이번 피해자들의 대부분은 빗썸으로부터 개인정보가 유출되지 않은 '정상계좌' 판정을 받았음에도 계좌의 돈이 무단인출된 것으로 확인돼 빗썸 측의 안일한 대응에 분노하고 있다.

또 빗썸이 시인한 것과 달리 이메일과 이동전화번호뿐만 아니라 고객의 거래액, 구매 시기 등 구체적인 계좌정보가 포함된 개인정보가 온라인상에 유출되면서 "빗썸이 거짓말로 일관하고 있다"는 비판의 목소리가 커지고 있다.

현재 빗썸이 개인정보 유출 의심계좌에 대해서는 '출금 정지' 조치를 내려 이들 계좌에 대해서는 피해여부를 확인조차 못하는 실정이다. 

이에따라 추가 피해를 막기 위해 빗썸의 운영을 일시 중단해야 하는 것 아니냐는 목소리가 피해자들 사이에서 나오고 있다.

그러나 빗썸 측은 여전히 "개인정보유출과 보이스피싱 등 해킹 피해의 연관성은 조사를 해봐야 안다"는 입장만 되풀이하고 있다. 빗썸 관계자는 "해킹에 따른 피해가 아닌 개인 부주의일 가능성이 커서 조사가 필요하다"며 "수사에 적극 협조하고 있으며 수사결과가 나오면 알 수 있을 것"이라고 설명했다.

이에 대해 빗썸 피해자 모임은 개인정보 유출 피해와 무단인출 사례를 분리하는 빗썸의 태도가 전액보상을 해주지 않겠다는 의지로 보고 법적대응을 준비하고 있다. 현재까지 총 160여명의 피해자들이 동참했으며, 변호사 선임을 준비중이다. 주중 네이버 카페 외 별도의 홈페이지를 만들어 피해자 모임을 확대할 계획이다.

한편 서울지방경찰청 사이버수사대는 빗썸 서비스 이용자 중 개인정보 유출에 그치지 않고 본인의 계좌에서 출금까지 됐다는 11명의 신고가 들어와 조사하고 있다고 밝혔다. 

경찰은 신고자들의 피해 사실과 관련된 범죄 자료를 확보하고 범행이 벌어진 과정을 분석하고 있으며 아직 해킹 피의자를 특정하지는 못한 것으로 알려졌다. 빗썸 해킹사건과 관련 경찰의 가상화폐 인출 신고 수사와는 별개로 서울중앙지검 첨단범죄수사1부는 빗썸 직원 PC 해킹 사건 자체를 수사하고 있다.

* 제하의 기사에서, 가상화폐거래소인 주식회사 비티씨코리아닷컴(이하 ‘빗썸’이라 함) 직원의 PC가 해킹되면서 수만 명의 회원 개인정보가 유출됐고, 이로 인해 회원들의 가상화폐 계좌에서 최대 수십억 원의 피해가 발생했으며, 피해규모 축소 및 해킹시기 조작 가능성 등이 있다는 내용의 보도를 한 바 있습니다.

그러나 빗썸이 피해자 규모를 3만 명으로 축소해 정부에 신고하거나 해킹 시기를 조작한 사실이 없고 달리 빗썸이 피해보상을 회피한 바 없어 이를 바로잡습니다. 또한 빗썸은 일부 회원들이 주장하는 가상화폐 탈취 피해는 위 개인정보 해킹으로 인한 2차 피해가 아니며, 위 개인정보 해킹 사건 이전에도 발생하던 사고들로서 이와는 관련이 없다는 입장을 밝혀왔습니다. 현재까지 검찰, 경찰 수사 및 KISA, 방송통신위원회 조사가 진행 중이고, 빗썸 서버가 직접 해킹 당하거나 회원들의 비밀번호가 유출된 사실이 없다고 알려왔습니다.

아울러 빗썸은 위 개인정보 해킹 당시 고객 보호를 위하여 출금정지 조치를 내린 것이고, 본인 확인이 되는 경우 계좌 인출 내역 등 모든 정보를 제공하며 문제 해결을 위하여 최선의 노력을 다한 바 있으며, 개인정보 유출 사건에서 국내 최초로 법원의 판결 이전에 개인정보 유출 피해자들에게 1인당 10만원씩 보상금을 지급하였고, 향후 법적 책임이 인정된다면 회원들에게 추가 보상을 하겠다는 입장을 밝혀 왔습니다.
 
이 보도는 언론중재위원회의 조정에 따른 것입니다.


lsh5998688@

이런 일&저런 일

    더보기