본문 바로가기

Q&A로 풀어본 가상화폐 거래소 '빗썸' 회원정보 유출 사태

중앙일보 2017.07.05 00:10
국내 최대 규모 가상화폐 거래소 ‘빗썸’이 해킹 공격에 당했다. 지난 3일 정부 합동조사단에 따르면 3만여 회원의 개인정보가 유출됐다. 검찰은 4일 본격 수사에 나섰다. 일부 소비자들은 금전적 피해를 입었다며 집단소송을 준비 중이다. 유출된 것은 개인정보뿐일까, 가상화폐도 포함됐을까. 피해액은 얼마이며 피해자들이 보상받을 방법은 없을까. 사건에 대한 궁금증을 문답(Q&A)으로 풀어봤다.
가상화폐 '비트코인'의 가상 이미지 [사진: coindesk.com 제공]

가상화폐 '비트코인'의 가상 이미지 [사진: coindesk.com 제공]

 

피해자들 "100억원대 가상화폐 손실"
금전적 피해, 법적 보호 어려워

 
가상화폐도 유출됐나.
결과적으로 그렇다. 해커가 1차로 노린 것은 회원의 개인정보였다. 빗썸 관계자는 “유출된 개인정보 중 패스워드(비밀번호)와 관련된 내용은 없었다”며 해커가 회원 계정에서 직접 가상화폐를 빼낸 사건은 아니라고 밝혔다. 하지만 피해자들은 개인정보 유출이 ‘보이스피싱’으로 이어져 결국 금전적 피해를 보았다고 주장한다. 사기범(또는 집단)이 해킹으로 전화번호를 알아내고, 전화를 걸어 빗썸 직원을 사칭한 뒤 일회용 비밀번호 생성기(OTP) 정보까지 알아내 회원 계좌에서 가상화폐를 빼냈다는 얘기다.
 또 일부 피해자는 “통화 중 이상한 낌새를 눈치채고 OTP 정보를 넘기지 않았는데도 가상화폐가 유출됐다. 온라인상에는 개인정보가 유출되지 않은 계정으로 조회돼 안심했는데 털렸다”고 주장하고 있다.
 
 
피해 규모는 얼마나 되나.
4일 현재 피해자모임은 ‘최소 100억원’으로 전체 피해액을 추정한다. 빗썸 측은 “얼마가 됐든 피해액 전액을 보상할 의무는 없다”고 맞서고 있어 피해자들이 반발하고 있다. 빗썸의 논리는 이렇다. “우리는 현행법상 전체 보상 의무가 없는 통신판매업체다. 손해보험 가입도 의무사항이 아니다.”
 
 
소송만이 보상받을 수 있는 유일한 방법인가.
그렇다. “우린 통신판매업체”라는 얘기는 “금융거래업체가 아니다”라는 얘기다. 금융감독원의 감독 대상이 아니며, 따라서 금융거래법에 의거해 보상을 해주기 어렵다는 것이다. 손해보험 가입 또한 금융거래업체엔 의무적이나, 통신판매업체엔 해당되는 내용이 아니다.
 
해외 일부 나라와 달리 국내에서는 가상화폐가 공식 화폐 지위를 얻지 못한 상태다. 이 때문에 법적 규제에서도 사각지대에 있다. 금융위원회가 “가상화폐로 금전적 피해를 입어도 법적으로 보호받을 길이 없으니 투자 시 주의해 달라”는 안내문을 낸 것도 그래서다. 그렇더라도 금융당국이 가상화폐 이용자 보호를 위한 최소한의 가이드라인은 마련해야 한다는 지적이 제기된다.
 
 
어떤 가상화폐가 피해를 입었나.
빗썸은 잘 알려진 ‘비트코인’ 외에도 ‘이더리움’ ‘이더리움 클래식’ ‘대시’ ‘라이트코인’ ‘리플’ 등 6가지 가상화폐 거래 서비스를 제공한다. 이들 모두 피해 대상이며, 실제 피해자모임에도 리플 등의 다양한 피해 사례가 올라왔다.
 
 
국내 한 비트코인 가맹점의 계산대 [중앙포토]

국내 한 비트코인 가맹점의 계산대 [중앙포토]

빗썸은 개인정보 관리를 허술히 했나.
웹사이트의 보안성을 체크하는 스캠어드바이저닷컴(scamadviser.com)에 따르면 지난달 25일 기준 빗썸의 보안성은 ‘0%’로 매우 위험한 수준이었던 것으로 나타났다. 같은 기간 미국과 일본 등 해외 유수의 가상화폐 거래소는 90~100%의 보안성을 기록했다. 빗썸 측이 평소 보안성 관리에 허술했다는 비난에서 자유롭기 어려워 보인다. 게다가 이번 사건에서 회원 개인정보가 유출된 곳은 빗썸 서버가 아닌 직원 개인 PC였다. 철저히 다뤄져야 하는 개인정보가 직원 개인 PC에 들어있었다는 얘기다.
 
 
빗썸이 국내 유일의 가상화폐 거래소인가.
아니다. 빗썸 외에도 코빗·코인원 등이 있다. 이번 사건으로 이들 업체가 보안 강화에 사활을 걸어야 한다는 지적이 나온다. 실제 ‘야피존’이라는 국내 업체도 올 4월 해킹으로 55억원어치 가상화폐를 도난당했다.
 
 
해외에도 비슷한 사례가 있었나.
종종 발생했다. 지난해 홍콩의 비트코인 거래소 ‘비트파이넥스’는 대규모 해킹 공격으로 6000만 달러어치의 가상화폐를 도난당하면서 파산했다. 2015년에도 유럽의 ‘비트스탬프’가 해킹으로 500만 달러어치를 도난당했다. 가상화폐가 해킹 집단의 집중 표적이 되고 있다는 의미다. 
 
이창균 기자 smilee@joongang.co.kr
 
공유하기

중앙일보 뉴스레터를 신청하세요!
광고 닫기