12일 업계에 따르면 빗썸은 이날 오전부터 고객이 현금이나 가상화폐를 인출할 때는 물론 최초 로그인할 때도 일회용 비밀번호생성기(OTP) 인증절차를 거치도록 했다. 인출은 물론 로그인할 때도 OTP 인증을 거치도록 해 고객확인 절차를 이중으로 강화한 조치다. 기존에 휴대폰 인증을 사용하던 고객은 OTP 인증이 의무화되지 않았지만 e메일 등을 통해 OTP 사용을 권유하고 있다.
빗썸 측은 “(로그인 때 OTP 인증은) 고객정보 유출에 따른 2차 피해를 막기 위한 보안강화 조치 중 하나로 앞으로 순차적으로 다른 조치들을 내놓을 예정”이라고 밝혔다. 고객들의 2차 피해가 속출하면서 당장 적용 가능한 보안강화 조치를 취했다는 설명이다.
하지만 피해 고객들은 여전히 반발하고 있다. 피해자 A씨는 “이중 OTP 인증은 코인원 등 다른 거래소에서 이미 하고 있는 초보적 수준의 인증절차”라면서 “지금 휴대폰 착신전환, 위조 신분증을 이용한 OTP 해제 조치 등으로 해커들이 사실상 OTP 인증을 무력화한 상태기 때문에 이를 두 번 인증한다고 해서 달라질 것이 없고 더 확실한 대응방안 마련이 시급하다”고 주장했다.
빗썸은 개인정보 유출 사고를 확인한 후 지난달 30일 유출 대상인 3만명의 계좌에 대해 출금제한 조치를 내렸다. 하지만 실제 개인정보 유출고객 규모를 축소해 전체 이용자 71만명 중 4%에 불과한 3만명에 대해서만 출금제한 조치를 내려 2차 피해를 막는 데 부족했다고 피해 고객들은 주장했다. 빗썸 측은 피해 고객 3만명에게 각각 10만원씩의 보상을 완료했지만 2차 금전 피해 고객은 사실 여부가 파악된 고객에 한해서만 전액 보상이 가능하다고 주장해 갈등을 빚고 있다.
/이주원기자 joowonmail@sedaily.com