검찰이 국내 최대 가상화폐 거래소인 '빗썸'의 고객 개인정보 유출 사건과 관련해 해커가 악성코드를 이용해 범행에 나선 정황을 추적 중이다.

23일 검찰에 따르면 서울중앙지검 첨단범죄수사1부는 지난 6월 발생한 빗썸의 개인정보 유출에 악성코드 메일이 활용된 것으로 보고 수사를 진행하고 있다.

검찰은 해커들이 빗썸의 수시 직원 채용 방식을 악용해 입사지원서를 제출하는 이메일에 악성코드를 숨겨 직원의 개인용 컴퓨터를 해킹한 것으로 보고 있다.

이메일로 표적 PC에 악성코드를 심는 것은 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 '랜섬웨어' 공격에 흔히 활용되는 방식이다.

해커들은 악성코드에 감염된 PC에 접근해 약 3만명의 회원 정보를 빼돌렸다. 빼돌린 정보 중에는 약 500억원의 계좌 자료도 포함된 것으로 알려졌다.

빗썸 고객 중 일부는 개인정보 유출에 그치지 않고 자신의 계좌에서 출금까지 이뤄져 직접적인 금전상 손해를 입었다고 주장하고 있다.

다만 빗썸 측은 출금 과정에서 1회용 비밀번호 발생기(OTP)나 문자메시지(SMS) 인증번호 확인 등을 거치기 때문에 운영자를 사칭한 보이스피싱 등으로 회원 개인에게 정보를 받아내지 못하면 출금이 불가능하다고 주장한다.

검찰은 해커들이 불법적으로 확보한 개인정보를 활용해 보이스피싱을 시도했는지도 수사하는 것으로 알려졌다.

강현정 기자 다른기사 보기