가상화폐 거래소 빗썸이 고객 개인정보뿐만 아니라 회사 기밀까지 모두 해킹당한 후 협박 받은 정황이 드러났다. 관련 정보가 일부 해외파일 공유사이트에 공개됐다.
2014년 미국 영화사 소니픽처스와 한국수력원자력 원전도면 유출 사고 때와 유사하다. 당시 공격자는 소니픽처스를 협박하며 내부 기밀을 한 해외 파일공유 사이트에 올렸다. 한수원에 돈을 요구하며 지속적으로 관련 파일을 공개했다.
해커는 사이버 심리전이나 협박 용도로 유출한 자료를 인터넷에 공개한다. 소니픽처스와 한수원은 사이버 심리전용이었다. 올 초 발생한 숙박O2O 사이트 여기어때 개인정보 유출 사고 때는 회사가 협박에 응하지 않자 고객에게 문자 메시지를 보내 압박했다.
한 보안 전문가는 “공격자가 해킹한 정보를 인터넷에 공개하는 건 협박이 통하지 않을 때”라면서 “가상화폐 열풍 속에 돈이 몰린 빗썸을 상대로 기업 기밀과 고객정보를 인질로 잡고 협박했을 가능성이 크다”고 말했다.
실제로 뽐뿌와 클리앙, 댕글 등 각종 가상화폐 커뮤니티 게시판에서 빗썸이 고객 정보를 유출했다는 글을 퍼트린 정황이 발견됐다. 6월말부터 불특정 계정은 '빗썸 해킹, 개인정보유출'이란 글을 올렸다. 이후 한 두 명의 빗썸 회원 번호와 이름, 이메일, 휴대전화번호 등을 공개했다.
나중에는 '빗썸 유출 데이터(Bithumb Data Leak) from 0000@지메일, 000-0000-0000'란 댓글을 올리며 불안을 조장했다. 전형적인 사이버 심리전과 협박 수법이다. 빗썸 이용고객에게 불안을 조장해 기업을 움직이는 방식이다. 이후 7월 6일 일부 해외 파일공유 사이트에 빗썸 정보를 올린 것으로 파악된다.
빗썸 관계자는 “수사가 진행 중이어서 구체적인 내용을 밝힐 수 없다”고 답했다.
빗썸 공격자가 협박이 통하지 않자 유출한 회원정보를 이용해 개인 지갑을 해킹했거나 중국 등 보이스피싱 조직에 정보를 팔았을 가능성이 크다. 빗썸은 최근 해킹조직 아르마다콜렉티브로부터 분산서비스거부(DDoS) 공격 협박도 받았다.
현재 서울중앙지검 첨단범죄수사1부와 서울경찰청 사이버수사대, 한국인터넷진흥원(KISA), 방송통신위원회가 빗썸 해킹 사고를 수사 중이다.
[전자신문 CIOBIZ] 김인순 보안 전문기자 insoon@etnews.com
저작권자 © PRESS9 무단전재 및 재배포 금지