비트코인 등 가상화폐를 거래하는 빗썸에서 3만1천여 명 고객의 정보가 유출됐다.

3일 빗썸에 따르면 6월29일 오후 10시께 빗썸 직원의 개인 컴퓨터가 해킹을 당해 전체 회원의 3% 수준인 3만1천여 명 고객의 휴대전화와 이메일 주소 등이 유출됐다.

빗썸 관계자는 “프로모션을 진행하려고 작성한 문서 속 개인정보가 해킹된 것”이라며 “고객의 계정 비밀번호와 계좌번호 등은 빗썸 내부 보안망 서버에만 저장되므로 이번 유출과 무관하다”고 말했다.

빗썸 관계자는 또 “고객의 원화 및 가상화폐 예치금은 안전하게 보관돼 있으며 모든 서비스 이용에 문제가 없다”고 설명했다.

하지만 보이스피싱 등 2차 피해가 발생하고 있는 것으로 알려졌다.

빗썸 운영자를 사칭한 사기단이 빗썸 고객에게 전화를 걸어 빗썸 홈페이지에 접속해 일회용 비밀번호 생성기(OTP)를 해제하도록 유도한 것이 드러났다.

또 실제 비트코인이 계좌에서 빠져나갔다고 주장하는 피해자도 있는 것으로 알려졌다.

개인정보 유출 피해를 당한 빗썸 회원 가운데 100여 명은 1일 경찰청 사이버범죄 신고센터에 사건을 접수했다. 또 ‘빗썸 해킹 피해자 모임 카페’라는 인터넷 까페를 개설하고 단체소송도 준비하고 있는 것으로 알려졌다.

경찰 측은 “신고 내용을 접수해 수사를 시작했고 아직 구체적인 피해 상황이나 용의자 등은 파악되지 않았다”고 설명했다.

빗썸은 2차 피해를 차단하기 위해 개인정보 유출이 의심되는 계정의 출금을 정지하고 있다.

또 사고확산을 막기 위해 대검찰청 과학수사부 사이버수사과와 방송통신위원회, 한국인터넷진흥원(KISA)과 공조를 진행하고 있다. 현재 빗썸 홈페이지에서 개인정보 유출 여부를 조회할 수 있다.

다만 용의자를 찾아낸다 할지라도 법적인 책임을 물을 수 있을지를 놓고 의견이 엇갈린다. 현재 전자금융거래법상 가상화폐 등 비트코인은 공식적인 지급수단으로 인정받지 못하고 있기 때문이다.

금융당국은 가상화폐가 범죄 및 투기수단으로 악용될 수 있는 만큼 규제방안을 마련해야 하지만 가상화폐의 법적 성격이 정해지지 않으면서 논의를 이어가지 못하고 있다. [비즈니스포스트 김현정 기자]