암호화폐 거래소 빗썸, 고객 정보 대량유출로 기소돼
암호화폐 거래소 빗썸, 고객 정보 대량유출로 기소돼
  • 강진규 기자
  • 승인 2019.06.19 16:39
  • 댓글 0
이 기사를 공유합니다

- 2017년 고객 개인정보 파일 3만1000건 유출
- 고객 보유 암호화폐 70억 탈취돼
빗썸 거래소 사이트 모습

암호화폐 거래소 빗썸이 고객 정보 대량유출과 관련해 재판에 넘겨졌다.

서울동부지검 사이버수사부는 빗썸 회사 법인과 개인정보 관리 책임자들을 정보통신망법 위반 혐의로 불구속 기소했다고 19일 밝혔다.

재판에 넘겨진 책임자는 당시 빗썸 감사였던 A씨다. 검찰은 "기술적, 관리적 보호조치를 소홀히 해 피해를 야기했다"고 설명했다.

검찰에 따르면 빗썸에서는 2017년 직원의 개인용 PC가 악성코드 감염으로 해킹을 당해 PC에 저장돼 있던 고객 개인정보 파일 3만1000건 가량이 유출됐다. 유출된 정보에는 고객 이름과 전화번호, 암호화폐 거래내역 등이 포함됐다. 해커는 이를 악용해 고객 보유 암호화폐 70억 원 가량을 빼돌린 것으로 알려졌다.

검찰은 빗썸이 고객 정보를 암호화하지 않고 개인 PC에 저장하고 악성 프로그램을 방지할 수 있는 보안 프로그램을 설치하지 않는 등 개인정보 유출 책임이 있다고 판단했다. 또 암호화폐 탈취와 관련해서도 검찰은 "동일 인터넷주소(IP)에서의 과다 접속 등 비정상적인 접속이 계속됐음에도 차단조치를 하지 않았다"고 지적했다.

이에 대해 빗썸은 입장문을 발표했다. 빗썸은"2년 전 2017년 4월에 있었던 약 3만 명의 개인정보(이름, 이메일, 전화번호, ID/PW 유출 없음) 유출 사고에 대해 다시 한 번 고개 숙여 사과한다"면서도 "사실 관계가 다르거나 오해의 소지가 발생할 수 있는 주요 부분에 대해 바로잡고, 명확한 사실을 회원들에게 전달하고자 한다"고 설명했다.

빗썸은 사고 인지 즉시 한국인터넷진흥원(KISA), 국정원, 수사기관에 신고 후 관련 진행상황과 후속조치에 관해 회원들에게 수차례 공지하고 3만명의 계정에 즉시 접근 금지조치 및 보상조치를 실행했다고 설명했다.

그리고 빗썸은 개인정보유출 사고와 사전대입 공격으로 인한 암호화폐 탈취 피해 사건은 별개의 사건이라고 주장했다. 검찰 발표에 따르면 개인정보유출 사건과 243명이 보유 암호화폐 70억 원을 탈취당한 것을 혼용해 발표했는데 이는 별개 사건이라는 것이 빗썸의 주장이다. 빗썸은 3만명 고객들의 개인정보유출로 암호화폐 탈취 사건이 발생한 것이 아니라 사전에 확보한 정보로 무작위로 로그인을 시도해 벌어진 사건이라고 반박했다.

강진규 기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.