Home > 전체기사

[빗썸 계정 해킹 피해자 단독인터뷰] “OTP 사용 중지시키고 돈 빼가”

  |  입력 : 2017-06-30 11:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
“빗썸 직원 사칭한 사람이 OTP 번호를 요구해 무시했는데도...”
“자신들도 피해자이니 마음대로 하라는 빗썸 측 대응에 분통”


[보안뉴스 원병철 기자] 지난 주 본지는 국내 대표 가상화폐 거래소 빗썸을 사칭한 신종 보이스피싱에 대한 기사를 보도한 바 있다. 최근 랜섬웨어로 인해 가상화폐의 가치가 상승하면서 많은 사람들의 관심을 끌었고, 이들은 가상화폐를 ‘주식’과 같은 투자의 개념으로 보고 거래를 시작했다.

▲ 사진은 피해자의 신원과 상관없음을 밝힙니다[이미지=iclickart]


가상화폐에 대한 투자와 거래가 늘자, 이들을 노리는 검은 손 역시 늘어나기 시작했다. 특히 그동안 여러 사건사고로 인해 아이디와 패스워드 등 개인정보가 노출되면서 이 정보를 바탕으로 또 다른 사이트에 로그인해 피해를 입히는 계정탈취 사건이 급증했다.

빗썸 고객들을 노린 신종 보이스피싱도 이러한 계정탈취에서 시작됐다. 빗썸은 출금할 때 구글 OTP 혹은 문자메시지로 본인 확인을 하는 데, 범인들은 이미 탈취한 계정을 바탕으로 OTP 번호를 요구하거나 혹은 OTP를 몰래 해지했다.

보안뉴스가 인터뷰한 권OO 씨도 이런 방식으로 약 1,500만 여원을 빼앗겼다. 특히, 권OO 씨는 보이스피싱 일당에게 전화를 받아 OTP 번호를 요구받았지만, 일반전화도 아닌 핸드폰 번호로 전화가 왔기에 무시해 버렸음에도 불구하고, 나중에 확인해본 결과 돈은 이미 빠져나간 뒤였다. 이에 보안뉴스는 권OO 씨에게 좀 더 자세한 사항을 듣고자 인터뷰를 요청했다.

먼저 위로의 말씀을 드립니다. 다른 피해자와 다르게 보이스피싱 일당에게 OTP 번호를 알려주지 않았음에도 피해를 입으셨다고 들었습니다
감사합니다. 간단하게 피해 당한 과정을 말씀드리면, 6월 17일 토요일 오후 4시경에 처음 보는 휴대폰 번호로 빗썸 고객센터라며 전화가 왔었습니다. 제 이름을 말하면서 해외에서 로그인 시도가 있어 막아야 한다며, OTP 번호를 요구하더군요. 빗썸 전화번호도 아니고 해서 당연히 무시했습니다.

그 이후로는 연락이 없어 잊고 있다가 저녁에 갑자기 생각나 빗썸 계정에 로그인 했더니, 1,800여만 원의 자산이 약 450만 원 가량으로 줄어 있었습니다. 곧바로 빗썸에 전화를 했더니, 제가 신분증 사본과 얼굴사진을 메일로 보내어 OTP 사용을 중지했다는 겁니다. 보이스피싱 일당이 저를 사칭해서 OTP 사용을 중지해놓고 제 돈을 빼간거죠.

빗썸은 출금을 할 때만 OTP를 사용합니다. 그것도 필수가 아니라 OTP와 문자메시지 인증번호 입력 중 하나를 선택하는 것입니다. 이미 탈취한 제 계정정보로 로그인해서 이메일 주소와 전화번호를 수정해 버리면 OTP만 남게 되고, 이번 방법으로 OTP 사용을 중지해 버리면 저처럼 당할 수 있다는 거죠.

보이스피싱 일당이 신분증까지 위조했다는 건가요?
인터넷을 조금만 찾아보면 미성년자가 위조 신분증으로 술을 마시다가 술집이 영업정지를 당했다는 사건을 쉽게 찾아볼 수 있습니다. 그만큼 신분증 위조가 쉽고, 자주 일어난다는 거죠. 하지만 빗썸은 단지 신분증 캡처나 스캔본, 그리고 신분증과 동일한 인물의 사진만 제출하면 본인이라고 판단한다는 겁니다. 주민등록증의 경우 행자부 주민등록증 인증번호인 ‘1382’에 전화하면 바로 위조 여부를 파악할 수 있음에도 불구하고 별다른 확인절차를 거치지 않았습니다.

그럼 피해를 당한 이후, 어떻게 대응하고 계신가요?
사이버수사대에 해당 사건을 접수한 상태며, 변호사를 선임해 소송을 진행 중에 있습니다.

이번 사건에 대한 빗썸의 대처는 어땠나요?
사건 이후 빗썸과 연락 자체가 어려웠습니다. 고객센터외에는 문의를 할 방법이 없더군요. 게다가 연결 자체가 안돼서 여러 번 통화를 시도해야 가능했습니다. 게다가 고객센터와 통화가 되도, 담당자와 바로 연결해주지 않고 내용을 받아 전달한 후, 담당자가 전화하도록 하겠다고 하더군요. 하지만 전화를 수없이 하고 담당자 연락 요청을 남겨도 연락은 거의 오지 않았습니다.

어렵게 담당자와 연락이 된 후 피해사실을 설명하고 보상을 요구했지만, 내용증명을 보내면 회사 법무팀에서 확인한 후 답변을 보내주겠다고 하더군요. 자신들도 피해자이니 법대로 하라고 덧붙이면서 말이죠. 그래서 저도 변호사를 선임하고 소송을 진행 중에 있습니다.

마지막으로 하고 싶은 말씀이 있으신가요?
사건은 이미 벌어졌고, 저는 나름대로 최선을 대해 대응하고 있지만 여러 모로 힘이 드는 게 사실입니다. 더군다나 OTP 번호를 불러주지도 않았는데, 이런 피해를 당하게 되어 참으로 허탈합니다. 저와 같은 피해자가 없기를 바라는 마음에서 인터뷰를 진행했습니다. 온라인상에 저와 같은 피해자가 더 계시는 것 같은데, 더 이상의 피해가 없기를 바랍니다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

신현준 2017.06.30 16:24

"재 코인중에서 가장 전망있는 코인으로 코알코인을 추천드리고 싶네요
코알코인은 7월1일부터 3원으로 인상된다고 합니다.
9개의 코드가 회전하는 암호를 사용하여 절대 해킹이 불가능하고
은행에서 환전이 가능한 가상화폐로 앞으로 가격이 수십 수백배 뛸것으로 예상됩니다."


  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)