개인정보 유출 ‘빗썸’ 무단인출 피해 사례도 접수…뒷북 대응 ‘논란’

개인정보를 유출한 가상화폐 거래소인 빗썸이 2차 피해(계좌 무단인출 등) 사례를 접수한다. 개인정보 유출에 대해서만 보상했던 빗썸이 뒤늦게 무단인출 피해 가능성도 사실상 인정한 셈이다.

빗썸은 18일 홈페이지를 통해 피해 신고접수 창구를 개설했다고 밝혔다. 빗썸은 외부전문가를 포함시킨 고객자산위원회를 꾸려 피해신고 사례를 분석해 보상여부를 결정할 계획이라고 덧붙였다. 빗썸 고객자산위원회는 “접수된 사고 건을 순차적으로 검토할 예정”이라며 “결정사항에 따라 빠르게 보상을 지급할 예정”이라고 밝혔다.

앞서 빗썸은 개인정보 유출 내역은 e메일과 아이디 등으로 비밀번호 유출과 서버 해킹은 일어나지 않았다고 밝혔다. 계좌 무단인출 등의 추가피해도 없다는 입장이었다. 이 때문에 빗썸은 이달 4일 개인정보 유출 피해와 관련 10만 원 씩 일괄 지급하겠다고 밝히면서도, 추가 피해에 대해서는 명확한 설명을 내놓지 못했다. 개별 피해사실은 정부 조사를 받아봐야 알 수 있다는 입장이었다.

그러나 빗썸의 안일한 대응이 피해를 키웠다는 지적이 나온다. 최근 단순 개인정보 유출이 아니라 해킹이라는 의혹이 불거지고 피해 제보까지 속출하면서 빗썸 사태가 일파만파 커지고 있다.

당초 빗썸 측은 프로모션 담당 직원의 PC에서 실수로 개인정보가 유출됐다고 밝혔으나 실제로는 빗썸 비상임이사의 PC가 해킹된 것으로 뒤늦게 드러났다. 심지어 해커들이 많이 이용하는 파일 공유 사이트인 ‘페스트빈’에 빗썸의 고객 개인정보와 기업기밀 등이 떠도는 사실까지 확인됐다. 이번 피해를 조사 중인 정부합동조사단 관계자는 “해커가 치밀하게 빗썸을 노리고 접근했을 가능성이 높다고 보고 있다”고 밝혔다.

이처럼 빗썸의 보안실태가 예상보다 허술하다는 사실이 알려지고 고객들의 추가 금전 피해 사례가 속출하면서 빗썸 피해자 200여명은 집단소송에 나설 움직임을 보이고 있다. 뒤늦게 빗썸이 추가조치를 취하게 된 배경이다.

빗썸이 피해접수 창구를 연 것과 관련해 개인정보 유출 피해자들은 진정성있는 조치가 아니라는 반응이 나왔다. 당장 피해규모부터 제대로 파악하는 것이 우선이라는 지적이 나온다. 일부 피해자들은 빗썸 측과 달리 개인정보 유출고객 규모가 3만 명 이상이라고 주장하고 있다. 개인정보 유출 피해 대상자에 포함되지 않았는데 무단인출 됐다고 주장하는 피해자들 제보가 계속 나오고 있기 때문이다.

보상이 제대로 이뤄지지 않을 것이라는 회의적인 시각도 있다. 빗썸 개인정보 유출 피해자는 “빗썸은 금융거래업체가 아닌 통신판매업체로 손해보험에 가입해야할 의무도 없었고 가입하지도 않았다. 피해가 인정되더라도 빗썸이 배상할 능력이 있는지 의문”이라고 지적했다. 피해자들은 빗썸이 보상여부를 별도로 심사한다는 것도 피해를 축소하려는 의도 아니겠느냐고 의심의 눈초리를 보내고 있다.

임현석기자 lhs@donga.com