빗썸, 검찰 수사결과 해명 “개인정보 유출-암호화폐 탈취 사건 별개”

암호화폐 거래소 빗썸이 검찰의 개인정보 유출사고 수사 결과에 대해 “개인정보 유출 사고와 사전 대입공격으로 인한 암호화폐 탈취 피해 사건은 별개”라고 해명했다.

19일 빗썸은 공식 홈페이지를 통해 ‘2017년 개인정보 유출사고 수사 결과 발표문에 대한 입장문’을 내고 “이번 수사 결과에 대해 오해의 소지가 발생할 수 있는 부분을 바로잡고 명확한 사실을 전달하겠다”며 이같이 밝혔다.

앞서 서울동부지검 사이버수사부는 빗썸의 개인정보관리 책임자 이모씨(42)를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 기소했다. 2017년 4월 빗썸에서는 개인용 PC가 악성 코드에 해킹당해 3만 1000건의 고객 정보가 유출됐다.

이에 대해 빗썸은 “검찰이 발표한 암호화폐 탈취 피해자 243명과 개인정보 유출 피해자 3만 1000명은 직접 연관성, 교차점이 없는 별개의 피해 사건”이라고 주장했다.

빗썸에 따르면 암호화폐 탈취피해가 발생한 원인인 사전대입공격은 해커가 사용자가 가입한 여러 경로의 사이트나 접근 경로를 통해 아이디와 비밀번호를 파악하는 방식이다. 유추한 사전을 이용해 무작위로 로그인을 시도하는 방식으로 빗썸 외 사이트에서도 흔하게 발생하는 공격 방법이라는 것이 회사 측의 설명이다.

빗썸 관계자는 “당시 발생한 사전대입공격의 경우 익명의 해커가 사용자계정 탈취 공격을 장기간에 걸쳐 수십만 번 시도했다”며 “로그인에 성공하더라도 출금을 위해서는 추가적인 인증절차가 필요해 해커는 피해자들에게 보이스피싱 등의 방법으로 인증 문자를 탈취하는 방법을 이용했다”고 설명했다.

이어 “개인정보 유출로 인한 추가 피해의 경우 회원들에게 피해 금액을 추가 보상하겠다고 이미 약속했다”며 “이는 여전히 유효하다”고 덧붙였다.

또한 사고 이후 피해 예방을 위한 조치를 위해 노력했다는 점도 강조했다.

빗썸은 “사고 인지 즉시 한국인터넷진흥원(KISA), 국정원, 수사기관에 신고 후 관련 진행상황과 후속조치에 관해 회원들에게 수차례 공지했다”며 “3만여명의 계정에 즉시 접근금지조치 및 보상조치를 실행했다”고 밝혔다. 아울러 추가 피해 방지와 신속한 응대를 위해 개인정보대책센터를 별도 조직해 운영했다는 점도 덧붙였다.

또한 대규모 정부합동조사팀으로부터 시스템 전반에 대한 감수 및 여타 해킹이 있었는지에 대한 강도 높은 조사를 받았다는 것이 빗썸의 설명이다.

빗썸 관계자는 “조사 결과 3만여 명 개인정보 유출 외 어떠한 외부침입흔적 발견되지 않았다”며 “방송통신위원회로부터 행정처분 및 시정사항에 대한 이행실태 점검을 완료했다”고 설명했다.

그러면서 “심려를 끼친 데 대해 진심으로 사과의 말씀드린다”며 “회원님들께 더 안전하고, 편리한 서비스로 보답할 수 있도록 최선을 다하겠다”고 덧붙였다.

썸네일 출처=셔터스톡