빗썸 개인정보 3만건 유출…보상조차 못 받을 판

[한국금융신문 김승한 기자] 국내 최대 가상화폐 거래사이트 빗썸이 해킹 공격을 받아 고객 개인정보가 유출돼 회원들이 집단소송을 준비하고 있지만 적절한 보상이 이뤄지기 힘들 것이란 전망이 있다.

4일 보안관련 업계에 따르면 빗썸은 금융당국의 감독, 제재 대상이 아니며 가상화폐는 정식 화폐로 분류되지 않아 법적 근거가 미약해 보상체계 마련에 어려움을 겪을 것이라는 시각이 지배적이다.

그래도 피해자들은 집단 소송을 통해 피해액을 돌려받겠다며 강경한 태도로 일관하고 있어 사태는 장기화 될 전망이다.
지난달 29일 이 회사는 직원 개인 PC가 해킹공격을 받아 빗썸 전체 이용자의 3%에 해당하는 3만여명의 이메일주소 및 휴대전화번호가 유출되는 사고를 당했다.

빗썸은 지난달 30일 사과문을 통해 해킹 사실을 인정하면서 “본 사고는 개인 직원 PC에 대한 외부침해 사고로 빗썸의 내부망이나 서버 및 가상화폐 지갑과는 무관하다”며 “모든 회원님들의 원화 및 가상화폐 예치금은 안전하게 보관되고 있다”고 말했다.

이어 “해당 직원은 보안정책 위반 및 부주의로 회원들께 피해를 입힌 점에 대해 인사조치가 예정되어 있다”며 “빗썸의 모든 임직원도 이번 사건에 대한 책임을 통감하고 있으며, 이번 사고로 인해 금전적 피해를 입으신 경우 빗썸에서 보상해 드리겠다”고 덧붙였다.

현재까지 개인정보유출 관련 진행상황으로 빗썸은 △탈취한 개인정보를 이용한 보이스피싱·운영자사칭·이메일을 통한 악성코드 유포 등으로 발생할 수 있는 2차 피해를 차단하기 위해 개인정보 유출 의심계정에 대한 출금정지 조치함 △사고확산을 막기 위해 방송통신위원회 및 한국인터넷진흥원(KISA)에 즉시 신고 후 공조 진행 중 △피의자 검거와 피해방지를 위해 대검찰청과 공조 진행 중이라 밝혔다.

한편, 한국인터넷진흥원(KISA)과 방송통신위원회는 빗썸 개인정보 유출에 관해 기초조사를 벌인 상태며 검찰도 공동 수사 중으로 알려졌다.


김승한 기자 shkim@fntimes.com