비트코인 거래소 '빗썸' 개인정보 유출…3만여명 피해

직원 PC 해킹 당해…휴대폰번호·이메일주소 유출대검찰청도 조사 착수

빗썸 홈페이지

[아시아경제 한진주 기자] 가상화폐 거래소 빗썸이 해킹을 당해 회원들의 개인정보가 유출되는 사고가 발생했다.

3일 빗썸 등에 따르면 이 회사 직원이 자택에서 쓰던 개인용 PC가 해킹을 당해 업무용 문서에 있던 3만여명의 회원 정보가 유출됐다. 피해 규모는 업체가 추산한 내용이며 향후 검찰 조사 결과 더 늘어날 가능성도 남아있다.

빗썸은 지난달 29일 해킹 사고가 발생한 것을 파악했다. 유출된 문건은 일부 회원을 대상으로 프로모션을 진행하기 위해 작성한 문건인 것으로 확인됐다. 해당 문서에는 회원의 휴대전화번호, 이메일주소 등이 포함돼있었다.

빗썸 측은 "사고확산을 막기 위해 방송통신위원회와 한국인터넷진흥원(KISA)에 즉시 신고했고, 피의자 검거와 피해방지를 위해 대검찰청과 공조를 진행하고 있다"고 말했다.

이어 "탈취한 개인정보를 이용한 보이스피싱, 운영자사칭, 이메일을 통한 악성코드 유포 등으로 발생할 수 있는 2차 피해를 차단하기 위해 개인정보 유출 의심계정에 대해 출금정지 조치했다"고 밝혔다.

빗썸의 한 이용자는 자신의 휴대전화번호가 유출되면서 해커가 자신의 계정으로 해킹, 비트코인을 구입해 계좌에서 돈이 출금되는 피해를 입었다고 주장했다.

이에 대해 빗썸 측은 "출금 과정에서 SMS 인증 등을 거쳐야하며, 운영자 사칭 보이스피싱 등으로 공개하지 않을 경우 출금할 수 없다"며 "OTP나 SMS 인증번호를 요청하지 않으며 이런 일이 발생할 경우 해킹 시도를 의심해야 한다"고 설명했다.

빗썸 관계자는 "회원들의 모든 원화 및 가상화폐 예치금은 안전하게 보관돼 있으며, 모든 서비스 이용에는 문제가 없으니 안심하시고 이용해주시기 바란다"며 "추가적으로 예치금의 안전한 보관을 확인시켜 드리고자 지성회계법인과 예치금 실사를 진행중이며, 완료되는대로 공개할 것"이라고 설명했다.

한진주 기자 truepearl@asiae.co.kr