국내 최대 가상화폐거래소 '빗썸' 해킹으로 금전피해를 당한 100여명의 회원들이 단체소송에 나선다. 빗썸의 직원PC가 해킹되면서 수만명의 회원 개인정보가 유출됐고, 이로 인해 회원들의 가상화폐 계좌에서 최대 수십억원의 돈이 빠져나가는 등 피해가 계속 확산되고 있다.
2일 빗썸 해킹으로 금전피해를 입은 회원 100여명이 만든 '피해자 모임 카페'에 따르면 이들은 빗썸을 상대로 단체소송에 나서기로 했다. 피해자 대표인 A씨는 "빗썸에 법적 책임을 물을 것"이라며 "현재까지 드러난 피해자만 수만명에 달하는 것으로 파악되고 있다"고 밝혔다. 이어 A씨는 "카페를 통해 소송에 참여할 사람들을 모집할 예정"이라며 "피해가 커지고 있는만큼 정부가 직접 나서야 한다"고 주장했다.
이들은 단체소송을 진행하는 것 외에 경찰 사이버수사과에 수사도 요청해놓은 상태다. '빗썸' 직원들이 이번 해킹에 직접 가담했는지 여부도 확인하겠다는 입장이다. 빗썸의 서버가 아닌 빗썸 직원의 PC를 통해 개인정보가 유출된 사건이기 때문에 내부자가 연루된 해킹인지를 파악할 필요가 있다는 것이다.
그리고 빗썸 예전부터 불안불안했는데...
이넘들이 공지도 제대로 안때리고 메일만 달랑 보내놓고 뭐하자는건지
빗썸 직원 컴퓨터에 고객 개인정보가 있었던걸 발견한건데,
정상적인 IT회사라면 고객정보는 암호화해서 직원이 빼가도 쓸모 없도록 돼있을건데
빗썸은 그런 기본적인 조치가 안돼있다는 소리입니다.
고객 정보를 어떻게 관리하길래 직원컴터에 보관되어있던건지
법을 어긴 부분이 있어서 발생한 문제라면, 고소/고발 등등 해서 법대로 처리해 달라고 경찰이든 검찰이든 신고해서 수사하고 법대로 처리하면 될 일이죠. 이런 것까지 하지 말라고 하지 않았습니다만...
"피해가 커지고 있는만큼 정부가 직접 나서야 한다"고 주장 - 하더라도 수사/처벌 등등의 결과를 보고 주장하는 게 순서라는 거죠.
보통 업무용으로만 쓰면 털리기도 쉽지않을 텐데요
아마 내부자가 연관되어 있을 것 같습니다.
그런데 만일 내부자가 자료를 빼돌린거면 빗썸이 그걸 보상해줘야 하나요?
직원PC에 왜 일부 회원만의 정보가 있었냐 하는거네요.
무슨 이벤트 당첨자 라도 정리해둔걸까요? 모든 회원라면 이해가 되는데..일부 회원만...이니 뭔가 이상하네요
문제는 웹서버( 어플리케이션 서버, 테스트 서버 포함 ) 든 직원들 pc 든 복호화 하는 모듈이 있어서 내부 작업용 ( 검색, 조사, 프로그램 검수 등등 ) 용도로 사용을 할 겁니다.. 그때 보안이 강화된 부분 주민등록번호, 비밀번호등등 주요 정보는 암호화(* ? ) 표기가 되는데.. 이걸 어디까지 볼수 있느냐 그리고 봤느냐 그리고 관리하느냐의문제져.
어떤 매체의 안정성을 이야기할때는 매체뿐만 아니라 매체를 형성하는 모든 인프라를 통틀어서 이야기 하는것이죠.
제대로 제도화가 되어 있지 않으니깐 거래소의 부실함도 발생하는것입니다.
실례로 증권이나 금융 같은것은 금융감독원의 관리를 받기때문에 이런 해킹 사례가 발생하기 극히 힘듭니다.
개인정보 싹 털렸네요.. 된장..ㅠㅠ
그런데 궁금한점이 인출할때는 핸드폰 인증 하는데... 어떻게 털어간거죠? 좀 이해가 안되네요.