세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
빗썸 계정 해킹 피해 제보 잇따라...빗썸에서 범인 안다는 주장 제기
  |  입력 : 2017-07-03 14:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피해자, 빗썸과 통화 중 범인이 빗썸 회원이라고 말했다고 주장
방통위·KISA 합동 조사 중...100억 손해 본 12명 소송 준비 중


[보안뉴스 원병철 기자] 연이은 보이스피싱으로 인해 고객 피해가 잇따르고 있던 가상화폐 거래소 빗썸이 한 직원의 PC가 외부공격을 받아 약 3%의 고객 개인정보가 유출됐다는 내용을 담은 공지사항을 올리면서 새로운 국면을 맞이했다. 빗썸은 해당 사건과 관련해 방통위와 KISA에 신고한 상황이며, 한 피해자는 빗썸이 가해자가 빗썸 회원이라고 말했다고 밝혔다.

[이미지=빗썸 홈페이지 캡처]


빗썸 측은 사고 확산을 막기 위해 방송통신위원회와 한국인터넷진흥원에 신고 후 공조를 진행 중이라고 밝혔다. 본지 확인결과 실제 방통위 개인정보침해조사과와 KISA 개인정보대응센터 개인정보점검팀에서 빗썸 사건을 조사하기 위해 파견된 상태다.

KISA 측은 “현재 방통위와 공조 하에 사건을 조사하고 있어 아직까지 밝힐 수 있는 것은 없다”면서, “확인되는 사실이 있으면 바로 공표할 것”이라고 밝혔다.

현재 조사는 빗썸에서 ‘개인정보 유출’로 신고한 상태라 해당 부분에 초점이 맞춰진 상태이며, 이번 개인정보 유출이 기존 빗썸 고객센터 사칭 보이스피싱과 어떤 연관이 있는지는 아직 확인되지 않았다. 하지만 보이스피싱 조직이 공격한 빗썸 고객이 너무 많다는 점에서 관련성이 충분히 짐작되는 부분이다.

한편, 가상화폐 커뮤니티 중 한 곳에서 또 다른 빗썸 보이스피싱 피해자가 글을 올렸는데, 빗썸에서 가해자가 빗썸 회원이라는 얘기를 했다고 주장해 관심을 끌고 있다. 피해자는 6월 21일 빗썸 계정에 있던 라이트코인과 리플(당시 약 1,100만원)을 보이스피싱 당했다고 글을 올렸다. 그는 사이버수사대에 신고를 했지만 수사가 진척이 없어 포기상태였는데, 6월 30일 빗썸의 직원 PC 해킹으로 고객정보가 유출됐다고 공지글을 올리자 항의하기 위해 빗썸 측에 전화를 걸었다.

피해자는 빗썸에 전화를 걸어 자초지종을 물었더니, 빗썸에서 돈을 빼간 보이스피싱 범인이 빗썸 회원이라고 말했다고 주장했다. 그게 누구인지 묻자 빗썸은 경찰이 영장을 들고 와야 누군지 밝힐 것이라고 대답했다고 억울해 했다. 피해자인데도 범인이 누구인지 알려주지 않는 것은 부당하다는 얘기다. 이후 빗썸에 다시 전화를 했지만 통화할 수 없었다고 피해자는 설명했다.

또한, 본지에서 빗썸 고객센터 사칭 피해자 단독인터뷰가 나간 후, 자신도 같은 피해를 입었다며 제보 메일이 잇따르고 있다. 한 피해자는 첫 번째 해킹이 지난 5월 31일에 일어났고, 두 번째는 6월 12일, 세 번째는 6월 25일, 네 번째는 6월 26일 각각 일어났다면서 자신이 아는 것만 피해인원 12명에 피해금액만 100억 원에 달한다고 밝혔다. 특히, 12명은 단체 소송을 준비 중이라고 피해자는 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)