10일 빗썸 피해자 모임에 따르면 A씨는 지난 9일 계좌에 있던 2,100만원어치의 가상화폐 비트코인이 무단 인출된 사실을 확인했다. A씨는 “휴대폰 인증번호, 일회용 비밀번호 등 빗썸에서 현금 인출을 위해 필요한 정보를 타인에게 알려주거나 기입한 적이 없다”며 “갑자기 계좌에서 비트코인이 인출됐다는 메일이 날아왔다”고 말했다. 피해자 모임에 따르면 이 같은 사례가 지난주 말에만도 10건 이상 발생했다. 건당 피해금액은 수백만~수천만원에 이르는 것으로 알려졌다.
피해자들은 해킹에 따른 피해가 공론화되고 경찰과 검찰까지 조사에 나선 상황에서 이 같은 사례가 끊이지 않는 원인으로 빗썸의 안일한 대응을 지적하고 있다. 빗썸은 개인정보 유출 피해 사실이 확인된 후 지난달 30일 유출 대상자 3만명의 계좌에 대해 출금제한 조치를 내렸으며 이 때문에 전체 계좌가 안전하게 보호되고 있다고 주장했다. 하지만 피해자들은 출금제한 계좌가 전체 회원인 71만명의 4%에 불과하고 이 또한 유출 대상자 규모를 축소한 수치라며 반발하고 있다.
A씨는 “분명히 계좌에서 돈이 빠져나갔는데 빗썸을 통해 개인정보 유출 대상을 조회해보니 대상이 아니라는 답변을 받았다”며 “피해 규모를 산정하기 어려우면 지금이라도 이용고객 전체 계좌에 대해 출금제한 조치를 취해야 한다”고 강조했다.
피해자들의 반발은 빗썸으로부터 개인정보가 유출되지 않은 ‘정상계좌’ 판정을 받았음에도 계좌의 돈이 무단 인출된 것으로 확인되면서다.
또 빗썸이 시인한 것과 달리 e메일과 이동전화번호뿐 아니라 고객의 거래액, 구매시기 등 구체적인 계좌정보가 포함된 개인정보가 온라인상에 유출되면서 빗썸의 설명에 의구심이 드는 것이다.
일부 피해자들은 빗썸이 2차 피해를 막기 위해 최선을 다하겠다고 밝힌 것과 달리 팔짱만 끼고 있다며 분통을 터뜨렸다. 실제 피해자 B씨는 인출 사실을 확인하고 빗썸 측에 도움을 요청했으나 상담원 연결에 반나절이 걸렸을뿐더러 연결된 뒤에도 “경찰에 신고하라”는 말만 들었다. 추가 출금제한 조치 등 신속한 대응을 기대했던 B씨는 경찰에 신고하라는 원론적 답변에 속을 끓여야 했다.
빗썸은 개인정보 유출 의심계좌에 대해 ‘출금정지’ 조치를 내려 이들 계좌의 피해 여부를 확인조차 못하고 있는 것으로 알려졌다.
이 때문에 빗썸 측은 2차 피해사례 등에 대해 “아직 수사 중이라 공식 입장을 밝힐 수 없다”는 원론적 이야기만 되풀이하고 있다. 빗썸 측은 “(정보유출 피해자인) 3만명에게는 각각 10만원씩 보상이 완료됐으며 2차 피해자들에게는 피해 사실에 대한 인과관계가 확인되면 전액 보상할 것”이라고 설명했다.
일부에서는 추가 피해를 막기 위해 빗썸 운영을 일시 중단해야 한다는 목소리도 나온다.
빗썸 개인정보 유출 피해자 160여명은 피해사례를 모아 집단소송에 나설 계획이다. 빗썸 피해자들은 “개인정보 유출 피해와 무단인출 사례를 분리하는 빗썸의 태도가 전액보상을 해주지 않겠다는 의도로 간주돼 법적 대응을 준비하고 있다”는 입장을 나타냈다. 피해자들은 주중 별도의 홈페이지를 만들어 피해자 모임을 확대하는 등 집단소송을 신속히 추진할 계획이다.
한편 서울지방경찰청 사이버수사대는 빗썸 서비스 이용자 중 개인정보 유출에 그치지 않고 본인 계좌에서 출금까지 됐다는 11명의 신고가 들어와 조사하고 있다고 밝혔다.