가상화폐 거래소 해킹… 피해 일파만파

[머니투데이방송 MTN 이명재 기자] 국내 최대 가상화폐 거래소인 '빗썸'이 해킹을 당해 고객정보가 대량으로 유출되는 사고가 발생하는 등 피해가 확산되고 있다.

3일 빗썸 측에 따르면, 이번 해킹 공격으로 인해 전체 회원의 3%에 달하는 고객 정보가 유출됐다.

수천명 이상의 휴대폰 번호, 이메일 주소 등이 무더기로 유출됐으며 일부 고객은 가상화폐 계좌 비밀번호까지 해킹당한 것으로 알려졌다.

빗썸 해킹 사건은 지난 30일 처음 피해 신고가 접수됐으며, 현재 방송통신위원회와 한국인터넷진흥원이 관련 조사를 진행 중이다. 이번 사건은 빗썸 서버, 가상화폐 지갑 해킹이 아닌 회사 직원의 개인 PC에 대한 외부 침해인 것으로 추정되고 있다.

방송통신위원회 관계자는 "정확한 원인은 조사를 해봐야 한다"며 "비트코인 거래, 제도 개선 등은 금융당국이 담당하기 때문에 같이 들여다볼 것"이라고 말했다.

보안업계는 직원 PC를 일부러 노렸을 가능성이 있다고 보고 있다.

한 보안업체 관계자는 "직원이 이메일을 열거나 기타 사이트를 웹서핑하는 과정에서 감염됐을 수 있다"고 말했다.

2차 피해 우려도 커지고 있다.

앞서 지난 4월 비트코인 거래소인 '야피존'에서 해커의 공격으로 코인지갑이 탈취됐으며 피해규모만 55억원에 달했다.

빗썸은 작년 한해 거래된 비트코인 규모가 약 2조원에 이른다는 점에서 고객 피해는 더욱 클 것으로 예상된다.

보안업계 관계자는 "비트코인 거래소는 사용자의 모든 정보가 온라인에 있다"며 "해커들이 전화번호와 이메일, 기타정보를 조합해 아이디, 비밀번호를 알아내고 충분히 돈을 탈취할 수 있다"고 설명했다.

비트코인 거래가 급증하고 있지만 이에 맞는 보안 기준이나 규제 등이 명확치 않다는 점에서 제대로 된 정부의 대책이 필요하다는 지적도 나오고 있다.

[머니투데이방송 MTN = 이명재 기자 (leemj@mtn.co.kr)]