검찰이 국내 최대 가상화폐 거래소 '빗썸(bithumb)'의 고객정보 유출 사건과 관련해 해커들을 쫓고 있다. 검찰은 빗썸의 고객 개인정보 유출에 악성코드 이메일이 활용된 것으로 보고 수사를 진행하고 있다.
지난 6월 국내 최대 가상화폐 거래소 빗썸이 해커에게 뚫려 고객 3만 여명의 이메일과 휴대전화 등 개인정보가 유출됐다. 빗썸이 해킹에 노출된 것은 최근 가상화폐의 인기로 거래량이 늘어나면서 직원을 채용한 것이 계기가 된 것으로 알려졌다.
해커들은 지난 6월 빗썸에 악성코드가 담긴 입사지원서를 이메일로 보낸 것으로 추정된다. 해커들이 보낸 악성 코드가 담긴 입사지원서는 담당 직원의 PC에 저장됐고, 해커들은 해당 PC에 침투해 고객 3만 여명의 개인정보를 빼돌렸다. 해커들이 침투한 담당 직원의 PC에는 약 500억 원어치의 가상화폐 계좌와 거래자료, 거래 정보 등이 있었다.
해커들은 또한 해당 PC에 랜섬웨어(중요 파일을 암호화해 못쓰게 하고, 풀어주는 대가로 돈을 요구하는 해킹 수법)를 심어 빗썸 측에 '10억원을 주지 않으면 고객들의 가상화폐를 내다 팔거나 없애겠다'는 내용이 담긴 협박 메시지를 보낸 것으로 알려졌다. 이에 빗썸측은 수사를 의뢰했고 서울중앙지검 첨단범죄수사 1부에서 이를 수사 중이다.
한편, 빗썸 고객 중 일부는 개인정보 유출뿐 아니라 자신의 계좌에서 출금까지 이뤄져 금전적 손해를 입었다고 주장하고 있다. 다만 빗썸 측은 출금 과정에서 1회용 비밀번호 발생기(OTP)나 문자메시지(SMS) 인증번호 확인 등을 거치기 때문에 회원 개인에게 정보를 받아내지 못하면 출금이 불가능하다고 주장하고 있다.
가상화폐는 생산비용과 거래비용, 보관비용 등 관리비용이 적고 도난과 분실의 위험이 적다는 장점이 있어 최근 크게 각광받고 있다. 하지만 이를 노린 해커들의 공격에 국내외 가상화폐 거래소들이 피해를 입으면서 불안감이 커지고 있다.
가상화폐 거래소는 수조원의 돈이 오가지만 일반 쇼핑몰처럼 통신판매업으로 분류되며 금융 당국의 제재를 받지 않는다. 또 고객의 가상화폐 계좌·거래 정보에 대한 구체적인 보안 규정이 없어 이용자들의 주의가 당부된다.