고객 개인정보 3만 1,000여 건이 유출되게 한 혐의로 재판에 넘겨진 빗썸 실질 소유주 이모 씨가 1심 법원에서 벌금 3,000만 원을 선고받았다.

서울동부지법 형사 2단독 이형주 부장판사는 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 위반 혐의로 기소된 이 씨에게 벌금 3,000만 원을 선고했다고 12일 밝혔다. 범죄 행위자와 법인을 함께 처벌하는 양벌규정에 따라 빗썸코리아에도 3,000만 원의 벌금이 선고됐다. 이는 법정 최고 벌금으로, 앞서 검찰은 이 씨와 빗썸에 각각 2,000만 원씩을 구형했으나 재판부는 “고객정보 유출과 암호화폐 탈취라는 두 가지 범죄가 합쳐졌다”며 3,000만 원을 선고했다.

지난 2017년 4월 당시 감사였던 이 씨는 악성코드가 담긴 메일을 받았다. 이 악성코드로 인해 이 씨의 개인 PC에 저장되어 있던 고객 정보 3만 1,000여 건이 유출됐다. 이 씨는 고객정보를 개인 PC에 저장하면서도 암호화 설정이나 악성 프로그램을 방지할 수 있는 백신을 설치하지 않은 것으로 조사됐다. 검찰은 이 씨가 고객정보 관리를 소홀히 해 유출 상태를 초래했다고 보고 이 씨와 빗썸을 재판에 넘겼다.



빗썸은 같은 해 5~10월에도 해킹으로 고객 243명의 암호화폐 70억 원 어치를 도난당했다. 검찰은 고객이 해킹 피해 등을 신고했는데도 빗썸이 원인을 파악하거나 보호 조치를 취하지 않았다고 파악했다. 암호화폐 탈취 혐의와 관련해 재판부는 피해자 243명 중 로그 분석 증거를 제출한 49명에 대해서만 유죄를 인정했다.
/박현영기자 hyun@decenter.kr

박현영 기자