빗썸으로부터 정상계좌로 확인받은 이용자들 사이에서도 '피해'가 발생하자 빗썸은 지난 5일, 개인정보 유출확인란을 홈페이지에서 삭제했다.   © News1

검·경까지 나섰지만 해킹 피해 계속…피해자 모임 "집단소송 준비 중"

국내 가상화폐 거래소 '빗썸'이 개인정보 유출 사고로 고객 피해보상까지 완료한 상태지만 고객계좌에서 돈이 무단인출되는 2차 해킹 피해가 계속되고 있는 것으로 나타났다. 해킹 피해가 지난달 말 처음으로 공론화되면서 경찰과 검찰까지 조사에 나선 상황에서도 해커들의 공격에 빗썸이 여전히 속수무책으로 당하고 있어 운영중단 등 추가 피해를 막기 위한 특단의 조치가 필요하다는 목소리가 높다.

10일 빗썸 피해자 모임에 따르면 지난 9일 오후 3시쯤, 빗썸을 이용해온 피해자 A씨는 계좌에 있던 2100만원 규모의 가상화폐 '이더리움'이 무단 인출된 사실을 확인하고 충격에 빠졌다. 

A씨는 "빗썸에서 보낸 메일이 와 있는 것을 보고 메일을 확인했는데 알고보니 빗썸으로 위장한 해커가 보낸 것이었다"며 "그렇다고 별다른 숫자를 기입하거나 등 해킹에 응하는 행동은 하지 않고 단순히 메일만 확인했는데도 이후 계정에 돈이 무단 인출된 것을 알게 됐다"고 상황을 설명했다. 그는 "오늘 시흥경찰서 사이버수사팀에 신고했다"며 "하지만 정작 빗썸에선 아무런 대응에 나서지 않고 있는 중"이라고 하소연했다.

피해자 A씨와 같은 사례는 지난 주말에만 10여건에 달하는 것으로 알려졌다. 피해 액수로는 최소 7억원이 넘을 것으로 추산된다.

특히 이번 A씨의 사례는 앞서 공개된 보이스피싱과 비밀번호로 인한 해킹이 아닌 이메일을 통한 해킹 수법이라 추가 피해 확산에 대한 우려가 더하다.

이번 피해자들의 대부분은 빗썸으로부터 개인정보가 유출되지 않은 '정상계좌' 판정을 받았음에도 계좌의 돈이 무단인출된 것으로 확인돼 빗썸 측의 안일한 대응에 분노하고 있다.

또 빗썸이 시인한 것과 달리 이메일과 이동전화번호뿐만 아니라 고객의 거래액, 구매 시기 등 구체적인 계좌정보가 포함된 개인정보가 온라인상에 유출되면서 "빗썸이 거짓말로 일관하고 있다"는 비판의 목소리가 커지고 있다.

현재 빗썸이 개인정보 유출 의심계좌에 대해서는 '출금 정지' 조치를 내려 이들 계좌에 대해서는 피해여부를 확인조차 못하는 실정이다. 

이에따라 추가 피해를 막기 위해 빗썸의 운영을 일시 중단해야 하는 것 아니냐는 목소리가 피해자들 사이에서 나오고 있다.

그러나 빗썸 측은 여전히 "개인정보유출과 보이스피싱 등 해킹 피해의 연관성은 조사를 해봐야 안다"는 입장만 되풀이하고 있다. 빗썸 관계자는 "해킹에 따른 피해가 아닌 개인 부주의일 가능성이 커서 조사가 필요하다"며 "수사에 적극 협조하고 있으며 수사결과가 나오면 알 수 있을 것"이라고 설명했다.

이에 대해 빗썸 피해자 모임은 개인정보 유출 피해와 무단인출 사례를 분리하는 빗썸의 태도가 전액보상을 해주지 않겠다는 의지로 보고 법적대응을 준비하고 있다. 현재까지 총 160여명의 피해자들이 동참했으며, 변호사 선임을 준비중이다. 주중 네이버 카페 외 별도의 홈페이지를 만들어 피해자 모임을 확대할 계획이다.

한편 서울지방경찰청 사이버수사대는 빗썸 서비스 이용자 중 개인정보 유출에 그치지 않고 본인의 계좌에서 출금까지 됐다는 11명의 신고가 들어와 조사하고 있다고 밝혔다. 

경찰은 신고자들의 피해 사실과 관련된 범죄 자료를 확보하고 범행이 벌어진 과정을 분석하고 있으며 아직 해킹 피의자를 특정하지는 못한 것으로 알려졌다. 빗썸 해킹사건과 관련 경찰의 가상화폐 인출 신고 수사와는 별개로 서울중앙지검 첨단범죄수사1부는 빗썸 직원 PC 해킹 사건 자체를 수사하고 있다.