세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
빗썸 계정 해킹 피해 제보 잇따라...빗썸에서 범인 안다는 주장 제기
  |  입력 : 2017-07-03 14:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피해자, 빗썸과 통화 중 범인이 빗썸 회원이라고 말했다고 주장
방통위·KISA 합동 조사 중...100억 손해 본 12명 소송 준비 중


[보안뉴스 원병철 기자] 연이은 보이스피싱으로 인해 고객 피해가 잇따르고 있던 가상화폐 거래소 빗썸이 한 직원의 PC가 외부공격을 받아 약 3%의 고객 개인정보가 유출됐다는 내용을 담은 공지사항을 올리면서 새로운 국면을 맞이했다. 빗썸은 해당 사건과 관련해 방통위와 KISA에 신고한 상황이며, 한 피해자는 빗썸이 가해자가 빗썸 회원이라고 말했다고 밝혔다.

[이미지=빗썸 홈페이지 캡처]


빗썸 측은 사고 확산을 막기 위해 방송통신위원회와 한국인터넷진흥원에 신고 후 공조를 진행 중이라고 밝혔다. 본지 확인결과 실제 방통위 개인정보침해조사과와 KISA 개인정보대응센터 개인정보점검팀에서 빗썸 사건을 조사하기 위해 파견된 상태다.

KISA 측은 “현재 방통위와 공조 하에 사건을 조사하고 있어 아직까지 밝힐 수 있는 것은 없다”면서, “확인되는 사실이 있으면 바로 공표할 것”이라고 밝혔다.

현재 조사는 빗썸에서 ‘개인정보 유출’로 신고한 상태라 해당 부분에 초점이 맞춰진 상태이며, 이번 개인정보 유출이 기존 빗썸 고객센터 사칭 보이스피싱과 어떤 연관이 있는지는 아직 확인되지 않았다. 하지만 보이스피싱 조직이 공격한 빗썸 고객이 너무 많다는 점에서 관련성이 충분히 짐작되는 부분이다.

한편, 가상화폐 커뮤니티 중 한 곳에서 또 다른 빗썸 보이스피싱 피해자가 글을 올렸는데, 빗썸에서 가해자가 빗썸 회원이라는 얘기를 했다고 주장해 관심을 끌고 있다. 피해자는 6월 21일 빗썸 계정에 있던 라이트코인과 리플(당시 약 1,100만원)을 보이스피싱 당했다고 글을 올렸다. 그는 사이버수사대에 신고를 했지만 수사가 진척이 없어 포기상태였는데, 6월 30일 빗썸의 직원 PC 해킹으로 고객정보가 유출됐다고 공지글을 올리자 항의하기 위해 빗썸 측에 전화를 걸었다.

피해자는 빗썸에 전화를 걸어 자초지종을 물었더니, 빗썸에서 돈을 빼간 보이스피싱 범인이 빗썸 회원이라고 말했다고 주장했다. 그게 누구인지 묻자 빗썸은 경찰이 영장을 들고 와야 누군지 밝힐 것이라고 대답했다고 억울해 했다. 피해자인데도 범인이 누구인지 알려주지 않는 것은 부당하다는 얘기다. 이후 빗썸에 다시 전화를 했지만 통화할 수 없었다고 피해자는 설명했다.

또한, 본지에서 빗썸 고객센터 사칭 피해자 단독인터뷰가 나간 후, 자신도 같은 피해를 입었다며 제보 메일이 잇따르고 있다. 한 피해자는 첫 번째 해킹이 지난 5월 31일에 일어났고, 두 번째는 6월 12일, 세 번째는 6월 25일, 네 번째는 6월 26일 각각 일어났다면서 자신이 아는 것만 피해인원 12명에 피해금액만 100억 원에 달한다고 밝혔다. 특히, 12명은 단체 소송을 준비 중이라고 피해자는 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)