암호화폐 거래소 빗썸이 지난 2017년 해킹 사고와 관련 재판을 받게 됐다. 검찰은 빗썸이 기술적·관리적 보호조치를 소홀히 했기 때문에 사용자들이 피해를 봤다고 판단했다.
서울동부지검 사이버수사부(부장 김태은)는 빗썸과 빗썸의 개인정보관리 책임자를 정보통신망 이용촉진 및 정보보호 등에 관한 법률(개인정보 보호조치 등) 위반 혐의로 불구속기소했다고 18일 밝혔다.
사건 당시 빗썸 직원의 개인용 PC는 악성프로그램에 노출됐다. 해당 PC에 저장돼 있던 고객 개인정보 약 3만1,000건이 유출됐다. 유출된 정보에는 고객의 이름과 전화번호, 이메일, 그리고 암호화폐 거래 내역도 포함됐다. 검찰은 해커가 이 정보를 활용해 약 200회에 걸쳐 고객이 보유한 암호화폐 70억여원을 탈취했다고 봤다.
검찰은 빗썸이 고객정보를 암호화하지 않은 채 개인 PC에 저장했단 점이 보호조치 위반사항에 해당한다고 지적했다. 또 악성프로그램을 방지 및 치료할 수 있는 보안 업데이트를 제대로 설치하지 않은 점도 위법행위로 판단했다.
암호화폐 탈취와 관련해서도 “동일 IP에서의 과다접속 등 비정상적 접속이 계속됨에도 탐지 내지 차단조치를 하지 않았다”고 지적했다. 검찰은 고객들이 암호화폐 해킹피해를 신고했는데도 빗썸이 “원인파악·피해상황 공지 등 보호조치를 취하지 않아 추가 피해가 발생했다”고 덧붙였다.
검찰 기소에 대해 빗썸은 19일 해명 자료를 내고 “개인정보 유출과 암호화폐 탈취는 별개 사안”이라며 “당시 고객보호조치를 즉각 이행했으며 재판 과정에 성실히 임하겠다”고 밝혔다.
한편 검찰은 빗썸 외에도 지난 2017년 고객 개인정보 유출 사태를 일으킨 ‘여기어때’와 ‘하나투어’의 보안책임자 2명을 정보통신망법 위반 혐의로 불구속기소했다. 해당 법인 2개도 같은 혐의로 불구속기소됐다.
/도예리기자 yeri.do@decenter.kr
- 도예리 기자
- yeri.do@decenter.kr