빗썸 "서버 해킹은 사실 아냐… 직원 PC 회원정보 일부 유출"

가상화폐 거래소 빗썸은 최근 회원정보 일부가 유출된 것에 대해 실질적인 고객의 자산 해킹으로 연결되지 않았다고 3일 해명했다.

이날 빗썸은 보도자료를 통해 "이번 사고로 회원 개인 계정에서 출금이 되었다는 일부 언론보도에 대해, 출금을 위해서는 먼저 회원 계정의 이메일과 비밀번호로 로그인을 해야 하지만 이번에 유출된 개인정보에는 비밀번호 정보는 없었다"고 밝혔다.

빗썸은 이어 "서비스의 출금과정에서는 일회용비밀번호생성기(OTP), 휴대전화 문자(SMS) 인증번호 확인이 필수적이어서 회원 개인이 공개(운영자사칭 보이스피싱 등 사례)하지 않는 이상 출금이 불가능하다"며 "어떠한 경우에도 OTP, SMS 인증번호를 전화나 문자로 요청하지 않고 있으며,이러한 일이 발생할 경우 해킹 시도를 의심해야 한다"고 강조했다.

빗썸은 이번 유출사고로 인한 피해 회원에 대한 상세 보상안을 논의 중에 있으며, 빠른 시일안에 개별적으로 실질 보상을 지급할 예정이다.

빗썸 관계자는 "고객 여러분께 심려를 끼쳐드려 진심으로 사과의 말씀을 드린다"며 "더 안정되게 서비스를 이용하실 수 있도록 노력할 것"이라고 말했다.

앞서 지난달 빗썸 직원이 자택에서 이용하는 개인용컴퓨터(PC)가 해킹을 당해 업무용 문서 내 회원정보 일부가 유출되는 사고가 발생했다.

빗썸은 직원으로부터 이와 같은 사실을 확인한 후 회원의 피해 예방을 위해 수사기관 및 한국인터넷진흥원(KISA), 방송통신위원회에 이 같은 사실을 신고해 해당 기관들과 공조하고 있다.

이와 동시에사건 발생 24시간 내에 유출이 의심되는 회원에게 개별 이메일 발송 및 빗썸 사이트에 공지를 게재했으며, 이후 개인별로 유출 여부를 확인할 수 있는 조회창을 마련하는 등의 피해 최소화 작업을 진행 중이다.

빗썸 측은 내부적인 사건 해결이 아닌 회원정보 유출에 따른 피해를 예방하고자 모든 관련기관에 수사과 함께 문제를 해결해 나가고 있다고 설명했다.

이번 사건은 빗썸내부망, 서버 및 가상화폐 지갑과는 무관한 빗썸 직원 개인용PC가 해킹을 당한 것으로 알려졌다. 빗썸 측은 회원정보 유출이 의심되는 문건은 일부 회원을 대상으로 프로모션을 진행하기 위해 작성된 것으로 확인됐으며, 이에 대해 이미 KISA 및 수사기관에서 확인했다고 강조했다.

빗썸은 개별 직원의 문서에 회원정보가 포함 된 것, 암호화 되지 않아 이번 사건이 발생한 것 등에 대해 문건 작성자에게 징계를 내린바 있다.