가상화폐 거래소 빗썸에서 또 개인정보가 유출됐다. 2017년에는 해킹으로 개인정보가 탈취당한데 반해 이번에는 빗썸 회사 측에서 유출해 비난이 빗발치고 있다.
사건은 지난 27일 경력직 공채 1차 면접 불합격자를 통보하는 과정에서 발생했다. 이 과정에서 불합격자가 개개인이 아닌 단체 이메일로 통보하면서 80명 이상의 명단이 무단으로 노출된 것이다. 불합격자 가운데는 다른 회사에 재직을 하면서 빗썸 채용에 응시한 경우도 있는데, 공채 지원 사실이 타인에게 알려져 불이익을 받지 않을까 우려하는 것으로 전해졌다.
IT업계가 좁아서 소문도 빠르고 많은 종사자가 서로 잘 아는 사이인데 개인정보의 무단 유출로 피해가 우려되는 상황이 발생한 것이다. 특히 일부 직군에서는 1차 불합격 내용을 담은 이메일을 2차 면접일인 26일보다 하루 늦은 27일 뒤늦게 불합격 메일이 발송돼 불합격자들을 더 황당하게 만들었다.
단체 메일을 받은 한 불합격자는 “(이메일) 받는 사람에 1차 면접 불합격 인원들 메일 다 때려 박아서 동네방네 소문내면 어쩌자는 거냐”고 항의했다. 빗썸 측은 직원의 실수로 개인 메일을 단체로 보냈다며 피해보상을 약속했다.
빗썸 관계자는 “공개된 개인 명단은 80여명으로 알고 있다”면서 “사고 당일 밤늦게까지 당사자들에게 모두 전화해 사과하고 피해보상을 약속했다”고 전했다. 이어 “일부가 피해보상보다 직접 사과를 원해서 인사부서 직원들이 일일이 찾아보기로 했다”며 “많은 인원을 한꺼번에 선발하는 과정에서 신입 직원이 컴퓨터 마우스를 잘못 클릭하는 바람에 문제가 발생했는데 앞으로 이런 일이 재발하지 않도록 조심하겠다”고 덧붙였다.
온라인 커뮤니티에는 빗썸의 개인정보 유출을 성토하는 누리꾼들의 글이 잇따랐다. 누리꾼들은 “탈락도 *치는데 확인 사살” “개인정보 유출이다” “정신 나갔다” “소송해라” “각사 인사에서 정보수집하고 있겠네” “논란이 일자 직원 실수 탓” “제 무덤 파는 빗썸” 등 비난이 빗발치고 있다.
앞서 2017년 빗썸은 해킹으로 개인정보 3만6487건이 유출된 바 있다.
방송통신위원회와 한국인터넷진흥원 조사에 따르면 신원미상의 해커는 빗썸을 운영하는 비티씨코리아닷컴(현 빗썸코리아)의 직원 채용 기간이던 그해 4월 28일 회사와 자문계약 관계에 있는 A씨에게 원격제어형 악성코드가 포함된 이력서 파일이 있는 스피어피싱 메일을 발송했고, 이를 실행한 A씨의 개인용 컴퓨터가 해당 악성코드에 감염됐다.
이후 해커는 감염된 A씨의 컴퓨터에서 회사가 수집한 개인정보 파일을 빼돌렸다. 비티씨코리아닷컴에 보관된 개인정보가 쉽게 뚫린 것은 회사의 보안에 문제가 있었던 것으로 파악됐다. 비티씨코리아닷컴은 개인정보 파일을 암호화하지 않은 채 개인용 컴퓨터에 저장하고, 백신 소프트웨어를 업데이트 하지 않는 등 기본적인 보안 조치를 소홀히 했던 것으로 드러난 것이다.
비티씨코리아닷컴 측은 법령 위반 사실을 인정하고 피해자들에게 피해보상을 실시했다.
