창펑자오 바이낸스 CEO.© News1 이승배 기자

과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 중국계 암호화폐 거래사이트 '바이낸스'의 개인정보유출 의혹사건 조사에 나섰다.

8일 KISA는 바이낸스 개인정보유출 의혹사건과 관련해 국내 피해자 현황을 파악 중이다.

KISA 관계자는 "국외업체이기 때문에 구체적인 현황파악이 어렵지만 국내 이용자 피해 여부를 파악하고 있다"며 "경우에 따라 해당 업체에 공문을 전달하고 현장조사도 진행할 수 있다"고 말했다. 이어 "국내 피해자 규모가 클 경우 바이낸스 쪽에서 해킹을 당한 것인지, 아니면 제3자가 유출한 것인지 여부를 파악할 예정"이라며 "다만 해외 법인이라 현장 조사가 어려울 수 있다"고 덧붙였다.

앞서 지난 7일 바이낸스의 회원으로 추정되는 개인정보 수백여건이 텔레그램방을 통해 유출됐으며 국내 이용자 피해도 적지 않은 것으로 알려졌다.  

같은날 한 해커는 미국의 블록체인 전문지 코인데스크와 인터뷰에서 "바이낸스 회원 개인정보를 갖고 있고, 추후 더 공개할 의사가 있다"고 밝혔다. 관련업계에선 개인정보를 빌미로 금전을 요구하는 협박사례로 추정하고 있다. 

문제는 유출된 개인정보 중 일부가 국내 투자자라는 점이다. 얼굴이 찍힌 사진도 유출돼 해당 정보가 사전대입공격(해킹수법)에 활용되는 등 2차 피해 가능성도 우려된다.

그러나 KISA가 바아낸스를 조사하기 어려울 수 있다는 지적도 나온다. 바이낸스는 조세회피처인 몰타에 본사를 두고 있어 현장조사가 쉽지 않다는 것이다. 실례로 지난 2014년 구글이 지도서비스 '스트리트뷰'를 위해 국내 이용자의 위치정보를 무단으로 수집했지만 국내에 법인을 두고 있는 회사임에도 조사에 수년이 걸렸고, 구체적인 피해사례를 검증하지 못해 벌금도 2억원에 그쳤다.

바이낸스 관계자는 "서버는 해킹당하지 않았다"며 "다른 곳으로 정보가 빠져나갔을 가능성 또는 바이낸스가 아닌 바이낸스와 유사한 피싱사이트에 속은 회원정보일 가능성도 배제할 수 없어 내부조사 중"이라고 해명했다. 또 그는 "한국 규제당국이 조사를 요청하면 수용할 것"이라고 말했다.