국내 가상화폐 거래인 빗썸에서 해킹으로 인한 직접 피해 이외에 2차 피해 사례가 속출하고 있다.

사고는 빗썸 직원 개인 PC가 해킹되어 개인정보가 유출되는 것부터 시작되었다. 국내 관련 카페에서는 7월 6일 최초 해킹이 발생해 출금이 금지된 상태에서도 보이스피싱에 당해 가상화폐를 무단으로 인출 당했다고 주장하는 피해자가 나오고 있다.

개인정보 유출 사고에 대해서는 고객 피해보상을 마쳤지만 고객계좌에서 돈이 무단인출되는 2차 해킹 피해가 계속되고 있다. 또한 수사당국이 계속 수사 중인데도 여전히 유출된 개인정보를 이용한 보이스피싱도 시도되고 있다.

빗썸은 추가 피해 방지를 위해 고객 계좌에 대한 인출제한 조치를 취했다. 하지만 계좌에서 보유금액이 빠져나갔다며 2차 피해를 호소하는 피해자들이 속출하고 있다.

빗썸 피해자 모임에 따르면 7월 9일 오후 3시 피해자 한 명은 계좌에 예치된 2100만원 규모의 가상화폐 이더리움이 무단 인출된 것을 확인했다. 피해자는 빗썸으로 위장한 해커가 보낸 메일을 단순 클릭해서 확인만 했는데 이후 계정에 돈이 무단 인출된되었다고 주장했다. 관련해서 피해자는 시흥경찰서 사이버수사팀에 신고했지만 거래소인 빗썸에선 아직 대응이 없다.

이런 비슷한 사례는 10여건이며 피해 액수로는 7억원이 넘을 것으로 예상되고 있다. 또한 해킹수법에서도 보이스피싱과 비밀번호 유출로 인한 해킹 외에도 이메일을 통한 해킹 수법이 등장했다. 빗썸에서 개인정보가 유출되지 않은 정상계좌 판정을 받은 사용자계좌의 돈도 무단인출된 것으로 확인되었다.

특히 피해자 가운데 여러 명은 갑작스럽게 고객 계좌에 해외 IP로 로그인이 시도됐다는 휴대폰 문자를 받았다고 주장했다. 문자메시지를 받은 피해자들이 계좌를 확인해도 이미 가상화폐는 인출된 상태였다.

빗썸 측은 이런 2차 피해사례 등에 대해 수사 중인 사안이라 공식 입장을 밝힐 수 없다는 해명을 내놓았다. 초기 정보유출 피해자 3만명에게 각 10만원씩 보상을 끝냈으며 2차 피해자에게는 피해 사실에 대한 인과관계가 확인되면 전액 보상하겠다는 설명이다. 이번 2차 피해에 대해서 빗썸 관계자는 해킹에 따른 피해가 아닌 개인 부주의일 가능성이 커서 조사가 필요하다는 입장을 내놓기도 했다.

원인이 제대로 규명되지 않자 피해자 사이에서는 추가 피해를 막기 위해 빗썸의 운영을 일시 중단해야 하는 것 아니냐는 목소리가 나오는 중이다.

현재 경찰은 피해 사실과 관련된 범죄 자료를 확보하고 범행이 벌어진 과정을 분석하고 있다. 그렇지만 아직 해킹 피의자를 특정하지는 못한 것으로 알려져 있다. 또한 이번 사건과는 별개로 서울중앙지검 첨단범죄수사1부에서 빗썸 직원 PC 해킹 사건 자체를 수사하고 있다. 수사가 진행되어 원인이 어떻게 밝혀질 지 주목되는 대목이다.

베타뉴스 안병도 (catchrod@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로