첫째, 개인정보 유출 피해 인원이 3만명 뿐일까라는 의혹이다.
빗썸은 29일 밤 10시 이후에 직원 개인 PC에서 이메일과 휴대전화번호 등 회원 정보가 유출됐다고 밝혔다. 빗썸은 피해 회원이 3만명이라고 밝히고 있으나 정보가 유출된 1차 피해자에 한정하고 있고, 대상자 선정도 자의적이라는 비난을 받고 있다.
급하게 보상을 서두르는 것이 오히려 실제 해킹 피해자의 손해 배상을 축소하려는 의도라는 의혹마저 있다. 사실상 정보유출 사고가 발생하기 전인 6월 중순부터 빗썸 게시판, 블로그·카페 등에 해킹으로 손해를 봤다는 피해자들의 글이 올라오기 시작했다.
지난달 26일 빗썸은 디도스 공격을 받아 서버가 다운됐다며 웹사이트 로케이션 주소를 한국에서 미국으로 서둘러 옮기기도 했다.
또한 빗썸 사이트에서 ‘개인 정보 유출 조회’를 해보면 안전하다던 회원도 누군가 아이디와 비밀번호를 도용해 임의로 접속한 기록이 나오고 있다. 따라서 빗썸이 발표했던 3만명보다 더 광범위한 정보유출이 이뤄졌을 가능성이 높다.
둘째, 정보유출 원인이 해킹인지 횡령인지 확실하지 않다.
빗썸에서는 내부 전산망 해킹이 아닌 직원 개인의 잘못으로 치부하고 있지만 직원이 개인 PC를 통해 회원정보를 공유했다는 사실 자체가 의혹투성이다.
이벤트를 위해 직원 개인 PC에 일부 회원의 프로필이 저장됐다고 하는데 어떤 이벤트인지 전혀 설명이 없다. 설령 이벤트 준비 중이라 해도 회원 정보가 직원 개인 PC에 저장될 이유가 없다.
또한 해킹으로 손해 본 피해자는 거래소 아이디와 비밀번호가 털렸다. 해커들은 회원들의 현금·가상통화를 거래를 통해 비트코인이나 이더리움으로 바꿔놓았다.
출금 시 일회용 비밀번호(OTP)가 설정된 경우 보이스피싱 방법이 사용됐으나, OTP 설정을 안 한 경우는 문자인증을 위해 핸드폰 문자를 받아야 하나 오지 않고 해킹당했다. 심지어 해커가 직접 개인 이메일을 통해 OTP 해제 신청을 했고 빗썸이 따로 확인 전화 없이 처리한 경우도 있다.
그런데 빗썸은 직원 PC에서 비밀번호는 유출되지 않았고 내부 서버도 뚫리지 않았다고 주장한다. 하지만 비밀번호가 새나간 이유를 수많은 피해자의 부주의로 돌리기에는 석연치 않은 점이 많다.
유출 경로를 의심하는 피해자들은 “직원 PC가 외부에 의해 해킹을 당한 것인지 아니면 내부의 고의적 유출인지부터 철저히 조사해야 한다”고 주장한다.
실제 외국에선 가상통화 거래소에서 해킹을 가장한 횡령사건이 발생했다. 2014년 2월 세계 최대 비트코인 거래소였던 ‘마운트곡스’(Mt.Gox)는 처음에는 거래소 해킹으로 알려졌으나, CEO(최고경영자)인 마크 카펠레스(Mark Karpeles)가 자신의 현금 계좌를 부정한 방법으로 조작하고 횡령한 것으로 나중에 판명돼 체포됐다.
셋째, 시세 조작 세력이 있는지에 대한 의혹이다.
국내시세의 경우 장기적으로는 해외시세를 쫓아가지만 단기적으로는 국내 세력들의 조작이라는 주장이 끊임없이 나왔다. 현재 국내 비트코인, 이더리움 등의 시세는 해외보다 항상 높게 형성돼 있다. 흔히 이런 거품가를 ‘김치 프리미엄’ 이라고 부른다.
예를 들어 올 초 비트코인의 국내 거품가는 6만~10만원 정도였지만, 3월 중순 비트코인이 둘로 갈라진다는 하드포크 이슈로 해외시세가 급락할 때 국내시세는 해외보다 25만~30만원 높게 장시간 유지됐다.
5월 들어서 전 세계 비트코인 시장이 급등하자 국내시세는 해외보다 무려 120만원까지 높게 형성되기도 했다. 당시 해외시세가 매매기준율 기준 350만원 정도였으나 국내시세는 470만원까지 올랐다.
또한 유독 국내시세는 해외시세와 반대로 움직이는 역주행 현상도 자주 발생한다. 게다가 국내 3대 거래소라는 빗썸, 코빗, 코인원 국내시세가 거품가격이 1만원이든 100만원이든 실시간으로 동일하게 움직인다. 개인간 수요·공급 법칙이나 재정거래로 설명하기 어려운 현상이다.
이 외에도 스스로 사고 파는 자전거래, 고의적 매도·매수벽 쌓기 등으로 거래를 방해하고 시세를 좌지우지 한다는 원성도 많다.
넷째, 고의적 서버 다운이 없었는지에 대한 의심이다.
지난 6월 1일 빗썸은 ‘리플’이라는 가상통화를 거래종목으로 올렸다. 그러나 거래소 상장 직후 가격이 폭등하며 400원이던 1리플(XRP) 가격이 890원대까지 치솟았다. 그런데 갑자기 서버가 다운됐고 3~4시간만에 서버가 정상으로 복구됐으나 시세는 400원대로 뚝 떨어진 상태였다.
결국 리플을 매수했던 투자자들은 제대로 매도를 하지 못하고 큰 손실을 입었다. 피해자들은 “서버가 다운된 동안 누군가는 자유롭게 매도거래를 체결했다”며 거래소의 선택적인 IP차단을 의심했다.
빗썸은 “역대 접속자수 최대치의 2.5배를 넘는 접속자 폭주로 인해 발생한 사고”라고 변명했지만 서버 다운 중에도 일부 사람들만 매도가 가능했던 이유에 대해 납득할 만한 설명은 내놓지 않았다.
최근 들어선 거래 중 IP가 차단되거나 로그인이 안 되는 경우까지 발생하고 있다. 매도·매수 주문이 제대로 되지 않는다고 하소연하는 사람도 늘었다. 가상통화의 가격 변동이 심한 것을 고려하면 거래소 기능의 치명적 결함이다.
이제 검찰과 경찰, 한국인터넷진흥원, 방송통신위원회, 금융당국 등은 조속한 조사를 통해 빗썸 해킹 사고를 둘러싼 갖가지 의혹들을 서둘러 해소해야 한다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]