입사지원서 한 장에 뚫린'빗썸'

조선일보
입력 2017.08.23 03:05 | 수정 2017.08.23 17:16

[3만명 개인정보 유출사태의 전말]

해커, 악성코드 심어 메일로 제출… 500억어치 계좌 든 직원 PC 침투
"10억원 안주면 모두 삭제" 협박… 검찰, 2개월째 해커 추적중

빗썸 해킹 과정 정리 표
지난 6월 국내 최대 가상화폐(인터넷에서 거래되는 화폐) 거래소 빗썸(bithumb)이 해커에게 뚫렸다. 고객 3만여명의 이메일과 휴대전화 번호 등 개인 정보가 유출됐다. 가상화폐는 주식처럼 인터넷에서 거래되고 시세가 변한다. 빗썸 하루 거래액은 2조6000억원. 코스닥과 맞먹는다. 검찰 수사 결과 이곳을 뚫은 건 해커의 입사지원서 한 장이었다. 검찰은 해커들을 쫓고 있다.

빗썸은 최근 가상화폐 거래량이 늘면서 상시적으로 사원을 채용하고 있다. 해커들은 지난 6월 무렵 입사지원서를 이메일로 낸 것으로 추정된다. 보통 입사지원서는 MS(마이크로소프트) 워드나 PDF 파일로 작성한다. 그 파일에 악성 바이러스 코드를 숨겼다. 빗썸 내부 전산망과의 연결 통로를 확보한 셈이다.

해커들은 악성 코드에 감염된 직원 PC에 접근했다. 경로를 숨기기 위해 언론사 등 접속자 수가 많은 국내외 인터넷 사이트 15곳 이상 경유한 것으로 조사됐다. 그렇게 침투한 직원의 PC에는 약 500억원어치의 가상화폐 계좌와 거래 자료, 거래 정보 등이 있었다.

해커들은 고객의 개인 정보는 빼돌렸다. 하지만 가상화폐는 PC에 그대로 뒀다. 이것을 빼돌려 인터넷에서 현금화하는 과정에서 꼬리가 밟힐 수도 있기 때문이다. 대신 랜섬웨어(ransomware) 방식으로 협박했다. 랜섬웨어는 문서·동영상 등 중요 파일을 암호화해 못 쓰게 하고, 다시 파일을 되살려주는 대가로 돈을 뜯어내는 해킹·협박 수법이다.

해커들은 빗썸 측에 '10억원을 주지 않으면 고객들의 가상화폐를 전부 내다 팔거나 없애겠다'는 내용이 담긴 협박 문자메시지를 보냈다고 한다. 빗썸 측은 500억원대 고객 자산이 날아가게 생기자 수사를 의뢰했고, 지난달 초부터 서울중앙지검 첨단범죄수사1부가 해커를 추적 중이다.

가상화폐 거래소는 수조원의 돈이 오가지만 보안에는 취약하다. 현재 일반 쇼핑몰처럼 통신판매업으로 분류된다. 금융 당국의 제재를 받지 않으며 고객의 가상화폐 계좌·거래 정보에 대한 구체적인 보안 규정이 없다. 이번에 해킹당한 빗썸 직원은 고객 자산 자료와 개인 정보 등을 보안에 취약한 자신의 집 개인용 PC에 저장한 것으로 알려졌다.

이번에 유출된 빗썸의 개인 정보가 범죄에 악용되고 있다. 서울지방경찰청 사이버수사대는 이메일, 휴대전화 번호, 거래액 등 빗썸 고객 정보를 이용해 보이스피싱 수법으로 돈을 가로챈 일당을 추적하고 있다. 이들은 "해외에서 빗썸 온라인 계좌에 대한 해킹을 시도하고 있다. 일회용 패스워드(OTP) 번호를 바꿔야 하니 현재 비밀번호를 말해 달라"며 접근해 돈을 인출한 것으로 알려졌다.

피해자 160여명은 "허술한 보안으로 총 120여억원대 피해를 봤다"며 빗썸을 상대로 집단 소송을 준비 중이다. 검찰 관계자는 "해커들이 보이스 피싱까지 했는지 경찰과 함께 수사 중"이라고 했다.

[키워드정보]
LG전자, 서비스센터 업무지연 원인은 '랜섬웨어'
내가 본 뉴스 맨 위로

내가 본 뉴스 닫기