안녕하세요. 
한동안 개인정보 유출 건으로 말도 많고 탈도 많았던 국내 가상화폐 거래소 빗썸
지난주 금요일자로 탈퇴 처리 되었습니다.
빗썸측의 설명은 본사 서버가 아닌 일부 직원 PC가 사이버 공격으로 인해 약 3%에 해당하는 회원의 개인정보
전화번호, 이메일이 유출됬다고 말했습니다.
하지만 이러한 설명에도 불구하고 많은 수의 빗썸회원들은 납득을 하지 못해 네이버카페 '빗썸해킹으로 손해본 사람들' 에서 활동하며 소송을 준비중입니다.
저 역시 위에 설명으로는 납득하기 힘든 현상으로 탈퇴까지 결심하게 되었습니다.
때는 7월4일 자정 한통의 문자를 받았습니다.
[WEB 발신] 빗썸 사이트(PC)에 로그인 하였습니다.
응???????
당시 매스컴에서도 막 빗썸 해킹을 다루고 있던 터라 저도 이 건에대해서 모르고 있었고 부랴부랴 위 메세지를 받고
로그인을 시도 했습니다.
다행스럽게도 로그인은 했지만 충격적인 사실은......
6월26일 부터 7월4일 방금 전까지 파이어폭스 브라우저에서 다양한 아이피로 로그인한 흔적이 발견됩니다 ㅠㅠ
더욱더 충격적인 사실은 오늘을 제외한 나머지 로그인에 대해서 메세지를 받지 못했습니다.
바로 고객센터로 전화를 걸어 봤지만 연락은 되지 않았고 전화기 붙들고 부랴부랴 비밀번호 부터 변경해 놨습니다.
다음날에도 고객센터는 연락이 되지 않았고 네이버 카페에서 보니 저와 같은 분들이 꽤 많이 보였습니다.
다행스럽게도 저는 금전적인 피해를 보진 않았지만 커뮤니티 상에서 말씀하시길 작게는 몇만원에서 ~ 몇억까지 손해를 보신 분까지 다양했습니다.
여기서 몇가지 의문점이 생겼습니다.
빗썸측에서 주장하는 일부 직원 PC에서 회원의 개인정보(이메일, 전화번호)만 유출되었다?
-> 만약 제 개인정보가 유출되었다면 이메일과 전호번호만으로 제 계정에 접근할 수 있다는 것인지?
이전에 다른 사람이 내 계정에 로그인 했을 때 왜 문자 알람이 오지 않았는가?
-> 모바일로 접속했을 경우? 그렇지만 위에 로그인 기록을 봤을 땐 동일하게 파이어폭스로 로그인을 했고 마지막에서 PC로 로그인을 했다는 것 또한 이해되지 않는 부분입니다.
개인정보 유출 이후 빗썸사이트에서 시행한 계정의 안정성 테스트는 안전한 계정으로 나왔다?
-> 만약 제가 일부 직원 PC에 담긴 3%의 회원이 아니라서 안전한 계정으로 나왔다면 서버 해킹으로 봐야 되는 것인지?
이후 빗썸은 고객센터를 확장하고 고객 대응에 만전을 다하겠다 했지만 여전히 연결이 되지 않는 회원들이 다수였다고 합니다. 물론 저도 그 이 후로 연결이 되진 않았습니다.
정확한 건 알 수 없지만 서버 해킹으로 의심할 수 밖에 없는 상황이고 회원들과 소통 없이 고객센터를 확장 운영한다는 사진 몇장 올리는 빗썸의 대응이 많이 아쉬웠습니다.
물론 빗썸의 입장도 이해되지 않는 건 아니지만... 국내 1위 가상화폐 거래소의 대처라고 보기엔 여러모로 아쉬운 점이 많았습니다.
제 상황만 놓고 설명드렸기에 주관적인 부분이 많이 있을 수 있습니다.
어떻게 본면 뛰어난 해커들이 마음먹고 특정 사이트를 공격 한다면 과연 어떤 사이트가 버틸 수 있을지.... 완전히 안전하다고 장담할 수 없을 수도 있겠지요^^;
저도 가상화폐의 무한한 발전 가능성을 보고 있는 사람으로써 이번 사태가 그리 달갑지 만은 않았습니다 ㅠㅠ
늦은 시간에 긴글을 봐주셔서 감사합니다.
좋은 꿈 꾸십시오^^