전체메뉴

검색
팝업창 닫기
이메일보내기

2차 피해 호소 속출에... 빗썸, 뒤늦게 인증강화

로그인때마다 OTP인증 조치

피해고객은 "초보 수준" 반발

해킹으로 고객정보 유출 피해를 당한 국내 최대 가상화폐거래소 빗썸이 고객 계좌에 대한 출금제한 조치 이후에도 2차 금전피해를 호소하는 고객들이 속출하자 뒤늦게 보안인증을 강화했다. 해킹 이후 고객 계좌에 대한 출금제한 조치 등 ‘할 일은 다 했다’며 뒷짐만 지고 있던 빗썸 측이 고객들의 추가 금전 피해 사례가 속출하고 집단소송에 나설 움직임을 보이자 그제야 추가 조치에 나선 것이다. 피해 고객은 보안인증 강화가 그나마 다행이지만 고객정보 유출에 따른 2차 피해를 막기에는 역부족이라며 여전히 반발하고 있다.

12일 업계에 따르면 빗썸은 이날 오전부터 고객이 현금이나 가상화폐를 인출할 때는 물론 최초 로그인할 때도 일회용 비밀번호생성기(OTP) 인증절차를 거치도록 했다. 인출은 물론 로그인할 때도 OTP 인증을 거치도록 해 고객확인 절차를 이중으로 강화한 조치다. 기존에 휴대폰 인증을 사용하던 고객은 OTP 인증이 의무화되지 않았지만 e메일 등을 통해 OTP 사용을 권유하고 있다.

빗썸 측은 “(로그인 때 OTP 인증은) 고객정보 유출에 따른 2차 피해를 막기 위한 보안강화 조치 중 하나로 앞으로 순차적으로 다른 조치들을 내놓을 예정”이라고 밝혔다. 고객들의 2차 피해가 속출하면서 당장 적용 가능한 보안강화 조치를 취했다는 설명이다.

하지만 피해 고객들은 여전히 반발하고 있다. 피해자 A씨는 “이중 OTP 인증은 코인원 등 다른 거래소에서 이미 하고 있는 초보적 수준의 인증절차”라면서 “지금 휴대폰 착신전환, 위조 신분증을 이용한 OTP 해제 조치 등으로 해커들이 사실상 OTP 인증을 무력화한 상태기 때문에 이를 두 번 인증한다고 해서 달라질 것이 없고 더 확실한 대응방안 마련이 시급하다”고 주장했다.



빗썸은 개인정보 유출 사고를 확인한 후 지난달 30일 유출 대상인 3만명의 계좌에 대해 출금제한 조치를 내렸다. 하지만 실제 개인정보 유출고객 규모를 축소해 전체 이용자 71만명 중 4%에 불과한 3만명에 대해서만 출금제한 조치를 내려 2차 피해를 막는 데 부족했다고 피해 고객들은 주장했다. 빗썸 측은 피해 고객 3만명에게 각각 10만원씩의 보상을 완료했지만 2차 금전 피해 고객은 사실 여부가 파악된 고객에 한해서만 전액 보상이 가능하다고 주장해 갈등을 빚고 있다.

/이주원기자 joowonmail@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인