안일한 보안 의식이 부른 또 다른 인재(人災)? 한국 최대 비트코인 거래소가 부주의로 개인 정보 유출한 것으로 알려져 논란이 커지고 있다.
지난 29일 가상화폐거래소 '빗썸'의 직원 PC가 해킹 당해 회원들의 개인정보가 무더기로 유출된 사실이 알려졌다. 빗썸은 국내 최대의 가상화폐거래소이다. 빗썸은 국내에서 가장 많은 비트코인 거래량을 자랑할 뿐만 아니라, 세계적으로 손꼽히는 가상화폐거래소였다. 지난 해부터 비트코인 시장 호황세를 바탕으로 폭발적인 성장세를 이어왔다.
빗썸은 유출 이후 공지를 통해 "본 사고는 빗썸의 서버 및 가상화폐 지갑과는 무관한 빗썸 직원의 개인 PC에 대한 외부 침해로 발생한 사고이나, 일부 회원(전체회원의 약 3%)의 일부 개인정보(핸드폰번호, 이메일주소)가 저장되어 있었던 것으로 확인되어 빗썸은 혹시 모를 회원님들의 2차피해를 예방하고자 최선을 다하고 있다"고 밝혔다.
빗썸은 회원의 비밀번호나 계좌번호 등의 정보는 모두 암호화되어 빗썸 내부 보안망 서버에만 저장되므로, 원천적으로 유출이 불가능 하다고 강조했다. 하지만 개인정보 유출 피해자들은 가상화폐계좌 비밀번호까지 해킹당해 코인이 빠져났다고 주장하고 있다.
전자화폐의 경우 개인 '지갑'을 통해 거래가 이루어진다. 만약 비밀번호까지 해킹당했다면 사태는 매우 심각해진다. 빗썸 측은 "2차 피해 확산을 막기 위해 개인정보 유출 의심계정은 출금을 정지한 상황이다. 방송통신위원회 및 한국인터넷진흥원(KISA)와 대검찰청에 사태 해결에 힘쓰고 있다"고 설명했다.
빗썸은 서버가 아닌 직원 개인 PC가 해킹당한 상황이라 의미를 축소했지만, 사내 기업 네트워크에는 당연히 직원 컴퓨터 역시 포함되어 있다. 만약 사내 네트워크에 해당하지 않은 직원의 컴퓨터에 고객 개인정보가 저장되있었다면 그것도 큰 문제이다.
빗썸은 "개인정보 유출과 상관없이 회원들의 가상화폐 예치금은 안전하게 보관돼 있으며 현재 회계법인과 함께[ 예치금 실사 중이므로 곧 현황을 공개하겠다"고 강조했다. /mcadoo@osen.co.kr
