2024-03-29 21:10 (금)
‘빗썸 서버’ 해킹은 사실 무근…“직원 자택 PC 해킹으로 회원정보 일부 유출된 것”
상태바
‘빗썸 서버’ 해킹은 사실 무근…“직원 자택 PC 해킹으로 회원정보 일부 유출된 것”
  • 장성협 기자
  • 승인 2017.07.03 15:45
이 기사를 공유합니다

빗썸의 내부망이나 서버 및 가상화폐 지갑과 무관 해명

국내 가상화폐 거래소 빗썸 직원이 자택에서 이용하는 ‘개인용 PC’가 해킹을 당해 업무용 문서 내 회원정보 일부가 유출되는 사고가 발생했다.

빗썸은 해당 사실을 접수하는 즉시 대응에 나섰다. 먼저 직원으로부터 이와 같은 사실을 확인한 즉시 회원의 피해 예방을 위해 수사기관 및 KISA, 방송통신위원회에 이 같은 사실을 신고하였고 해당 기관들과 긴밀하게 공조하고 있다.

이와 동시에 사건 발생 24시간 내에 유출이 의심되는 회원에게 개별 이메일 발송 및 빗썸 사이트에 공지를 게재했다. 이후 개인별로 유출 여부를 확인할 수 있는 조회창을 마련하는 등 피해 최소화와 고객을 안심시키는 데 총력을 다하고 있다.

이런 대응은 개인정보 유출에 대한 감추기식 대응과 전적으로 다른 방향이다. 빗썸은 단순히 내부적인 사건 해결이 아닌 회원정보 유출에 따른 피해를 예방하고자 모든 관련 기관과 함께 문제를 해결해 나가고 있다.

이에 대해 빗썸은 우려와 달리 회원들께서 미리 알려줘서 고맙다며 감추지 않고 빠르게 대응해줘서 고맙다는 반응이라 진심으로 감사하다고 밝혔다.

이번 사건은 빗썸 내부망, 서버 및 가상화폐 지갑과 무관한 빗썸 직원 개인용 PC가 해킹을 당한 사건이다.

회원정보 유출이 의심되는 문건은 일부 회원을 대상으로 프로모션을 진행하기 위해 작성된 것으로 확인됐으며 이에 대해 KISA 및 수사기관에서 확인한 바 있다.

빗썸은 해당 문서가 회원정보가 포함된 것, 암호화 되지 않아 이번 사건이 발생했기에 앞서 문건 작성자에게 징계를 내린 바 있다.

한편 빗썸은 이번 사고로 회원 개인 계정에서 출금이 되었다는 일부 보도에 대해 출금을 위해서 먼저 회원 계정의 이메일과 비밀번호로 로그인을 해야 하지만 이번에 유출된 개인정보에는 비밀번호 정보는 없었다는 점을 강조했다.

또한 빗썸 서비스의 출금과정에서는 OTP, SMS 인증번호 확인이 필수적이어서 회원 개인이 공개하지 않는 이상 출금이 불가능하다고 밝혔다.

이어 빗썸은 어떠한 경우에도 OTP, SMS 인증번호를 전화나 문자로 요청하지 않으며 이런 일이 발생할 경우 해킹 시도를 의심해야 한다고 덧붙였다.

또한 빗썸은 이번 유출사고로 피해를 입은 회원에 대한 상세 보상안을 논의 중이며 빠른 시일안에 개별적으로 실질 보상을 지급할 예정이다.

이번 사고와 관련해 빗썸은 고객 여러분께 심려를 끼쳐드려 진심으로 사과의 말씀을 드린다고 밝혔다. 그럼에도 불구하고 빗썸을 믿고 거래해주신 덕에 현재 전 세계 가상화폐 거래소 중 거래량 2위를 차지하고 있다며 더 안정되게 서비스를 이용하실 수 있도록 노력할 것이라고 강조했다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★