■ 직원 개인PC 해킹…휴대폰·이메일 정보 빼내 국내 최대 비트코인 거래소 '빗썸'이 사이버 공격으로 3만명 넘는 고객의 정보를 도난당하는 사건이 발생했다. 일부 이용자가 빠져나간 개인정보로 인해 가상화폐가 유출되는 2차 피해를 당했다고 주장하고 있는 가운데 빗썸 측은 "일부 고객정보가 유출된 것은 사실이나 보관 중인 비트코인에는 아무런 문제가 없다"고 반박하면서 논란이 커지고 있다.

3일 정보기술(IT) 업계에 따르면 빗썸은 지난달 30일 홈페이지를 통해 "일부 회원들의 휴대전화번호와 이메일 정보 등이 유출됐다"고 공지했다. 전 세계 가상화폐 거래소 정보를 제공하는 코인힐스에 따르면 빗썸은 하루 거래량 기준으로 전 세계 2위 규모 비트코인 거래소다. 비트코인 누적 거래액은 2조원에 달하며 또 다른 가상화폐 이더리움 거래액은 530억원을 돌파했다. 빗썸은 해킹으로 전체 회원의 3% 수준인 3만1000여 이용자의 휴대전화와 이메일 주소 등 개인정보가 유출됐다고 밝혔다. 빗썸 관계자는 "이용자 정보를 보관하고 있던 직원 PC가 해킹을 당한 것"이라며 "거래정보가 담긴 메인 서버는 무사하다"고 말했다. 이처럼 빗썸 측은 이번 해킹이 내부망과 무관하고 원화와 가상화폐 예치금은 안전하게 보관 중이라고 해명했으나 일부 피해자들은 "실제 비트코인이 빠져나갔다"고 주장해 논란이 확산되고 있다. 개인정보 유출 피해를 당한 빗썸 회원 100여 명은 지난 1일 경찰청 사이버범죄 신고센터로 신고를 접수시킨 데 이어 '빗썸 해킹 피해자 모임 카페'를 개설하고 단체소송도 준비하고 있는 것으로 알려졌다. 카페 관계자는 "이번 해킹의 2차 피해로 한 명당 수백만 원에서 많게는 수억 원에 이르는 현금 유출이 발생했다"고 주장했다.

피해자 모임 카페에 따르면 현재 가장 많은 유출 피해 사례는 보이스피싱이다. 빗썸 직원을 사칭한 보이스피싱 사기단이 피해자에게 전화를 걸어 "빗썸 온라인 계좌가 해외에서 해킹을 시도하고 있다"며 "일회용 패스워드(OTP) 번호를 바꿔야 하므로 현재 비밀번호를 말해달라"는 방식으로 추가 정보를 탈취해 돈을 인출했다는 것이다. 일부 피해자들은 "해커들이 도용한 개인정보를 활용해 빗썸 OTP를 재발급받아 현금을 인출했다"고 주장했다. 이에 대해 빗썸 측은 "프로모션을 진행하려고 작성한 문서 속 개인정보가 해킹됐다"며 "이번 유출사고로 피해를 입은 회원에 대한 상세 보상안을 논의 중이며 이른 시일 안에 개별적으로 보상을 지급할 예정"이라고 말했다.

경찰청은 해당 사건을 서울지방경찰청 사이버범죄수사대에 배당했고 즉시 수사에 착수했다. 경찰 관계자는 "'계정에서 돈이 사라졌다'는 신고 내용을 접수했고 사실관계 확인을 위해 조만간 신고접수자 등을 상대로 참고인 조사를 실시할 예정"이라고 밝혔다. 아직까지 수사 초기 단계여서 구체적인 피해상황이나 용의자 등이 파악되지는 않았다고 설명했다. 한국인터넷진흥원(KISA)도 "빗썸으로부터 신고를 받고 현재 조사관들을 파견했다"고 밝혔다. KISA 관계자는 "개인정보 문제는 조사에 시간이 걸려 쉽게 예단할 수 없다"며 "알려진 것보다 피해 규모가 더욱 클 수 있다"고 말했다.

이번 해킹사건에서 실제 피해가 입증되더라도 법적인 책임을 물을 수 있을지는 미지수다. 현재 전자금융거래법상에 가상화폐 등 비트코인은 공식적인 지급수단으로 인정받지 못하고 있기 때문이다. 가상화폐 업계 관계자는 "가상화폐는 전자화폐인지, 선불지급결제수단인지 아직 존재조차 법으로 명확히 규제되지 않고 있다"면서 "투자자 보호를 위해선 관련 법 제정이 시급하다"고 말했다.

[이지용 기자 / 오찬종 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]