디도스 공격부터 기밀정보 유출까지...한 달간의 ‘빗썸’ 해킹 사태 일지

입력 : 2017-07-24 01:23

고객정보는 물론 회사내 중요정보까지 상당수 유출
해커들의 공개과정과 심리전까지...2014년 한수원 사태와 판박이
빗썸 측 대응 가장 아쉬워...회사 명운 걸고 고객에게 다가서야

[보안뉴스 권 준 기자] 국내 최대의 가상화폐 거래소인 빗썸의 해킹 및 고객 인출 사태가 진정되기는커녕 계속 확산일로를 걷고 있다.


빗썸 해킹 사태는 본지가 지난 6월 25일 빗썸이 접속 부하에 따른 장애인지, 디도스 공격인지 모를 웹사이트 마비 사태로 가상화폐 매매는 물론 관련 입출금 서비스가 지연되는 사태가 벌어졌다는 보도로부터 시작됐다. 당시 빗썸 측은 처음 공지에서 ‘디도스 공격으로 인하여’ 홈페이지의 트래픽 과도화 현상이 발생했다고 밝혔다가 그 이후에 디도스 공격이라는 말을 뺀 채 공지가 수정되어 의구심을 산 바 있다.

물론 그 당시에는 비트코인, 이더리움 등 가상화폐의 인기가 치솟아 투자자들의 거래소 접속이 급증하고, 해커들의 가상화폐 거래소 공격이 잇따라 드러나고 있는 가운데 발생할 수 있는 하나의 사건으로 넘어가는 듯 했다.

그러나 해당 보도를 전후로 해서 빗썸 계정을 보유한 사용자들을 타깃으로 한 보이스피싱 사기로 큰 손실을 입었다는 주장이 잇따라 제기됨에 따라 빗썸 사태는 전혀 새로운 국면으로 접어들게 된다.

이러한 가운데 본지에서 신종 보이스피싱으로 1,500만원을 탈취 당한 빗썸 고객 권모 씨를 단독 인터뷰하면서 고객들이 피해를 입은 방법을 정확히 접하게 됐고, 이로 인해 고객들의 개인정보가 먼저 유출됐다는 사실을 미루어 짐작할 수 있었다.

아니나 다를까? 지난 7월 3일 빗썸 측은 공지를 통해 일부 회원의 개인정보 가운데 이메일과 휴대전화번호 유출이 의심되는 사고가 발생했다고 공지를 올렸다. 결국 빗썸 회원들의 개인정보를 입수한 해커들이 회원들의 계좌에 있던 비트코인 등 가상화폐를 노린 2차 공격을 계속 시도했던 셈이다.

이 과정에서도 빗썸 측은 솔직하지 못한 대응으로 더 큰 화를 불러 일으켰다. 당시에 한 직원 PC에서 전체의 3%에 불과한 고객들의 이메일과 휴대전화번호가 유출됐다고 밝힌 바 있다. 그러나 나중에 확인해 보니 빗썸의 감사이자 비상임이사로 추정되는 주요 임원의 PC가 해킹됐고, 고객정보는 물론 빗썸 계정별 원장, 고객 지갑주소에다 심지어 직원 출퇴근 내역까지 회사의 내부정보가 대거 유출된 것으로 드러났다.

그럼에도 빗썸 측은 극히 일부(?)에 불과한 고객정보 유출 사실을 공지를 통해 밝히는 동시에 정보 유출 피해를 본 고객 전원에게 10만원씩의 보상금을 지급키로 하고, 실제 금전 피해를 입은 고객들에게는 전액 보상한다는 보상대책을 발표하는 등 언론을 통해 여론을 우호적으로 조성하는 데만 주력했다.

그러나 해당 사건은 또 다른 국면을 맞이한다. 빗썸 직원을 사칭해서 일부 개인정보 유출 고객들에게 ‘2017년 그룹별 회원관리’라는 고객정보 파일이 포함된 이메일이 발송되고, 해당 고객정보가 파일·문서 공유 사이트인 페이스트빈에 고스란히 노출된 사건이 발생했기 때문이다.

이러한 고객정보 외에 회사의 중요정보가 유출된 사실이 알려진 것도 고객정보가 공개된 과정과 비슷하게 진행됐다. 이는 결국 해커들의 고도의 심리전과 협박과정의 일환으로 추정된다.

해커들이 회원ID, 이름, 이메일, 휴대폰, 총거래수, 거래금액, 가상계좌 등의 민감한 개인정보를 비롯해 주주투자용 재무제표, 주식매각 제안서, 빗썸 계정별 원장, 고객 지갑주소 등 회사내 중요 정보 대부분을 페이스트빈과 드롭박스 등에 공개해 버린 것이다. 이와 함께 동일한 자료가 이메일을 통해 일부 빗썸 고객들에게도 추가 발송된 것으로 드러났다.

지금까지의 진행과정을 살펴보면 빗썸 해킹 사태는 지난 2014년 소니픽처스 및 한국수력원자력 해킹 사태와 매우 유사한 흐름을 띠고 있다. 특히, 한수원 사태의 경우 직원들의 개인정보 탈취 사실을 먼저 공개한 후, 원전 도면 등 중요 정보들을 추가로 공개하는 동시에 이를 트위터 등을 통해 실시간으로 알리면서 사회 불안을 조장한 바 있다.

이러한 전개과정으로 인해 빗썸을 해킹한 세력의 정체와 이들의 진짜 목적에 대해서도 관심이 높아지고 있다. 소니 픽처스 및 한수원 사태와의 유사성으로 일부에서는 북한 해커그룹이라고 조심스레 추정하기도 하지만, 정부 측 조사와 경찰 수사가 진행되고 있는 만큼 아직 단언하기는 이르다는 분석이다.

지금까지 한 달 동안의 빗썸 해킹 사태를 다시 한 번 되짚어 보았다. 이번 사태를 돌이켜 봤을 때 가장 아쉬운 점은 바로 빗썸 측의 대응이다. 피해상황이나 진행과정에 대해 처음부터 솔직하게 그리고 구체적으로 설명했다면 좋았을 텐데, 그 기회를 몇 번이나 스스로 걷어차 버린 꼴이 돼버렸다. 회사의 중요 기밀정보가 상당수 공개되어 버린 이상 더 이상은 감추는 게 있어선 안 된다. 모든 것을 새롭게 시작한다는 마음으로 회사의 명운을 걸고 고객들에게 다가서야만 마지막 남은 단 한번의 기회를 얻을 수 있을 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

권준기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 2

  MS의 로우코드 플랫폼 파워페이지스, 사용자...

• 3

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 4

  최고의 ‘보안 강연자’를 선발하다... IS...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...