맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

빗썸, 악성코드 담긴 입사지원서에 보안 뚫려…3만 여명 개인정보 유출

작성자 기본 이미지
도요한 기자

2017.08.23 (수) 15:37

대화 이미지 3
하트 이미지 5

검찰이 국내 최대 가상화폐 거래소 '빗썸(bithumb)'의 고객정보 유출 사건과 관련해 해커들을 쫓고 있다. 검찰은 빗썸의 고객 개인정보 유출에 악성코드 이메일이 활용된 것으로 보고 수사를 진행하고 있다.

지난 6월 국내 최대 가상화폐 거래소 빗썸이 해커에게 뚫려 고객 3만 여명의 이메일과 휴대전화 등 개인정보가 유출됐다. 빗썸이 해킹에 노출된 것은 최근 가상화폐의 인기로 거래량이 늘어나면서 직원을 채용한 것이 계기가 된 것으로 알려졌다.

해커들은 지난 6월 빗썸에 악성코드가 담긴 입사지원서를 이메일로 보낸 것으로 추정된다. 해커들이 보낸 악성 코드가 담긴 입사지원서는 담당 직원의 PC에 저장됐고, 해커들은 해당 PC에 침투해 고객 3만 여명의 개인정보를 빼돌렸다. 해커들이 침투한 담당 직원의 PC에는 약 500억 원어치의 가상화폐 계좌와 거래자료, 거래 정보 등이 있었다.

해커들은 또한 해당 PC에 랜섬웨어(중요 파일을 암호화해 못쓰게 하고, 풀어주는 대가로 돈을 요구하는 해킹 수법)를 심어 빗썸 측에 '10억원을 주지 않으면 고객들의 가상화폐를 내다 팔거나 없애겠다'는 내용이 담긴 협박 메시지를 보낸 것으로 알려졌다. 이에 빗썸측은 수사를 의뢰했고 서울중앙지검 첨단범죄수사 1부에서 이를 수사 중이다.

한편, 빗썸 고객 중 일부는 개인정보 유출뿐 아니라 자신의 계좌에서 출금까지 이뤄져 금전적 손해를 입었다고 주장하고 있다. 다만 빗썸 측은 출금 과정에서 1회용 비밀번호 발생기(OTP)나 문자메시지(SMS) 인증번호 확인 등을 거치기 때문에 회원 개인에게 정보를 받아내지 못하면 출금이 불가능하다고 주장하고 있다.

가상화폐는 생산비용과 거래비용, 보관비용 등 관리비용이 적고 도난과 분실의 위험이 적다는 장점이 있어 최근 크게 각광받고 있다. 하지만 이를 노린 해커들의 공격에 국내외 가상화폐 거래소들이 피해를 입으면서 불안감이 커지고 있다.

가상화폐 거래소는 수조원의 돈이 오가지만 일반 쇼핑몰처럼 통신판매업으로 분류되며 금융 당국의 제재를 받지 않는다. 또 고객의 가상화폐 계좌·거래 정보에 대한 구체적인 보안 규정이 없어 이용자들의 주의가 당부된다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

주요 기사

[토큰포스트 마감 브리핑] 블룸버그 "트럼프 당선 후 BTC 주봉 첫 하락 마감" 外

[마감 시세브리핑] 비트코인 9만4900달러, 이더리움 3280달러 부근

댓글

3

추천

5

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 3

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

StarB

2024.07.07 00:04:40

감사합니다

답글달기

0

0
0

이전 답글 더보기

아둘아빠

2024.01.05 23:14:50

오늘도 좋은 하루~~

답글달기

0

0
0

이전 답글 더보기

금동보안관

2023.05.12 01:07:25

잘 보았습니다. 감사합니다!

답글달기

0

0
0

이전 답글 더보기

1