“직원PC 해킹” 해명과 달라
허술한 보안시스템 비난 커질듯

가상화폐 거래소 빗썸의 고객 개인정보 유출이 일반 직원이 아닌 비상임이사의 개인 컴퓨터(PC)가 해킹돼 발생한 정황이 드러나고 있다. 이로 인해 고객 정보뿐만아니라 회사의 내부 정보까지도 유출된 것으로 나타났다. 이는 “직원 PC에서 해킹됐다”는 빗썸의 당초 설명과 달라 논란이 예상된다. 허술한 보안시스템에 대한 비판도 커질 전망이다.

14일 텍스트 파일 공유 사이트에 게재된 내용에 따르면 빗썸은 고객 개인정보 뿐만 아니라 기업의 인수합병(M&A)과 같은 정보까지도 유출됐다.

이번 빗썸 개인정보 유출 사건을 조사 중인 정부 관계자는 “일반적인 직원 PC가 아닌 비상임이사의 자택 PC가 공격당한 것으로 확인됐다”고 말했다.

보통 비상임이사는 해당 기업에 상시근로를 하지는 않지만 이사회에 참여해 이사회에 올라온 안건을 처리하는 중요한 위치에 있다.

빗썸은 지난달 29일 개인정보 유출 사고를 처음 인정하며 “직원 개인의 자택 PC가 해킹당한 것”이라며 “회원정보 유출이 의심되는 문건은 일부 회원을 대상으로 프로모션을 진행하기 위해 작성된 것이며 해당 문건 작성자는 징계를 내렸다”고 밝힌 바 있다.

전문가들은 해커가 비상임이사의 자택 PC를 특정해 공격한 부분에 주목하고 있다.

한 보안전문가는 “해커가 그 임원이 중요 정보를 갖고 있음을 알고 공격했을 가능성이 높다”면서 “이는 회사 사정을 잘 아는 누군가가 개입됐을 가능성을 방증하는 것”이라고 말했다.

또한 비상임이사가 기업의 내부 정보를 자택 PC에 소유하는 것 자체도 문제가 있다는 지적이다.

업계 관계자는 “웬만한 대기업에서는 중요 정보의 경우 외부에서 접근할 수 없으며, 이를 갖고 나가는 것은 더더욱 안된다”고 전했다.

이에 대해 빗썸 관계자는 “수사가 진행중이어서 구체 내용을 밝힐 수 없다”고 했다.

빗썸의 정보유출 등을 수사중인 수사당국 담당자는 “조사가 끝나는데로 결과를 공개하겠다”고 말했다.

현재 서울중앙지검 첨단범죄수사1부와 서울경찰청 사이버수사대가 한국인터넷진흥원(KISA) 및 방송통신위원회와 함께 수사하고 있다.

정세희 기자/say@heraldcorp.com