빗썸 "개인정보 유출 죄송하지만..암호화폐 유출과는 무관"

빗썸 홈페이지 초기화면 캡처

[이데일리 이재운 기자] 암호화폐 거래소 ‘빗썸’이 개인정보 유출에 따른 검찰 기소에 대해 “암호화폐 탈취는 발생하지 않았다”고 강조하며 충분한 후속 조치도 이어졌다고 해명했다

19일 빗썸 운영사인 비티씨코리아닷컴은 해명자료를 통해 “검찰의 기소 의견을 존중하지만 다소 오해의 소지가 발생할 수 있는 부분에 대하여 해명하고자 한다”고 밝혔다.

앞서 이날 오전 서울동부지방검찰청 사이버수사부는 보도자료를 통해 빗썸과 여기어때, 하나투어 등 3개 서비스(회사)에서 개인정보 유출 사고가 발생한데 따른 후속조치로 해당 법인과 법인의 개인정보보호 관리 책임자를 정보통신망법 위반 혐의로 불구속 기소했다고 밝혔다. 빗썸의 경우 운영사 법인은 물론 당시 빗썸 감사였던 실운영자 A(42)씨도 기소 대상에 포함됐다.

검찰은 빗썸의 경우 지난 2017년 사고 당시 3만여명의 고객 이름과 전화번호 등이 유출됐을 뿐 아니라, 암호화폐 거래 정보 등도 유출되면서 70억원 상당의 암호화폐 유출도 있었다고 판단했다. 또 고객정보를 암호화 조치 등 없이 개인 PC에 저장하는 등 충분한 안전조치를 시행하지 않았고, 암호화폐 유출 과정에서도 동일 IP에서 과도하게 발생한 접속 시도를 차단하지 않는 등 이용자 보호조치가 충분하지 않았다고 지적했다.

이에 대해 빗썸 측은 “암호화폐 탈취가 이뤄진 사례는 없다”고 항변했다. 개인정보가 유출된 것은 맞지만, 이 정보를 이용한 공격은 없었다는 입장이다. 암호화폐 탈취가 발생한 피해사례의 경우 해커가 미리 확보한 ID와 비밀번호 등을 대입하는 ‘사전대입공격’ 방식을 취했는데, 동일범의 소행일 경우 막대한 피해가 발생할 수 있으나 개인정보 유출 규모에 비해 피해 규모가 작다는 설명이다.

또 유출된 개인정보도 이름과 전화번호, 이메일 등에 그쳐 이 정보만으로는 암호화폐 출금이 불가능하다는 설명도 덧붙였다.

이와 함께 사고 당시 이를 인지한 직후 바로 방송통신위원회·한국인터넷진흥원(KISA)·수사기관 등 관련 기관에 알렸고 피해자 응대를 위한 개인정보대책센터도 마련해 운영하는 등 빠르게 초기 대응을 실행했고, 피해자들에게 각각 10만원을 지급한 점도 이들이 소송을 통해 받을 수 있는 최대 금액을 사전에 배상한 것이라고 강조했다.

사고 이후 침입차단 시스템 강화, 개인정보 암호화, 내부 보안통제정책 정비·강화 등 필요한 후속조치도 완료했다는 점도 덧붙였다.

빗썸 관계자는 “앞으로도 빗썸은 투명한 경영과 고객의 자산을 안전하게 보호할 수 있도록 총력을 다하겠다”며 “지난 사태에 대해 다시 한번 진심으로 사과 드린다”고 말했다.