빗썸 "개인정보 유출과 암호화폐 탈취와 무관" 해명

"유출된 고객정보로 로그인하더라도 암호화폐 출금 불가능"…"유출 피해 회원에게 인당 10만원 보상금 지급"

/ 사진=뉴스1

국내 가상자산(암호화폐) 거래사이트 빗썸이 19일 "개인정보 유출과 암호화폐 탈취는 관련성이 없다"고 밝혔다.

이날 서울 동부지검 사이버수사부는 '고객 개인정보 대량 유출 및 해킹사건 관련 개인정보 처리 기업의 보호조치 의무위반사건 수사결과'를 통해 2017년 개인정보 대량유출 해킹사건 책임자인 빗썸 실운용자 이모씨와 법인을 불구속 기소했다고 밝혔다.

이와 관련 빗썸은 "검찰은 개인정보 유출로 회원들의 암호화폐가 탈취된 것으로 판단하고 있지만 개인정보 유출과 회원의 암호화폐 탈취는 전혀 관련성이 없다"고 밝혔다.

사전대입공격은 해커가 사용자가 가입한 여러 사이트나 접근 경로를 통해 아이디와 비밀번호를 탈취하고, 사전(Dictionary)에 정리해 로그인을 시도하는 공격으로 여러 사이트에서도 흔하게 발생하는 공격 형태다.

빗썸은 "고객정보 3만여건을 탈취한 해커가 빗썸 사이트를 사전대입공격한 해커와 동일인이라면 탈취 피해가 막대할 것이나 당시 개인정보 유출과 직접 관련된 암호화폐 탈취 피해는 거의 없다"고 밝혔다.

또 "암호화폐의 무단 출금을 방지하기 위해 암호화폐 출금시 회원 명의로 된 휴대폰으로 수신된 인증 번호나 OTP인증을 요구하는 등 보호조치를 취하고 있다"며 "유출된 개인정보(이름, 휴대폰, 이메일)로 로그인을 했더라도 암호화폐를 출금하는 것은 불가능하다"고 덧붙였다.

빗썸은 "2017년 당시 사고 인지 후 방송통신위원회, 한국인터넷진흥원(KISA), 수사기관에 즉시 신고 및 관련 상황과 후속조치에 대해 수차례 공지했다"고 밝혔다.

또 "3만여명의 개인정보 유출 피해 회원들 모두에게 보상을 위해 소송을 진행하지 않아도 인당 10만원의 보상금을 전체 지급했다"고 덧붙였다. 이는 개인정보유출 사고로 피해자들이 소송을 통해서 판결로 확정받을 수 있는 최대 금액에 상응하는 보상이라는 게 빗썸의 설명이다.


빗썸은 "사고 이후 즉각적인 사후조치를 실시했고 이후 방송통신위원회와 KISA의 확인까지 받았다"고 밝혔다.

빗썸 관계자는 "먼저 지난 사고에 대해 진심으로 사과드리며 재판 과정에 성실히 임해 명확하게 사건이 밝혀질 수 있도록 적극 협조하겠다"며 "앞으로도 투명한 경영과 고객의 자산을 안전하게 보호할 수 있도록 총력을 다하겠다"고 말했다.