암호화폐 거래소 빗썸이 개인정보유출 혐의로 기소됐다.
이날 검찰은 빗썸과 빗썸의 개인정보관리 책임자를 정보통신망 이용촉진 및 정보보호 등에 관한 법률(개인정보 보호조치 등) 위반 혐의로 불구속기소했다고 밝혔다.
검찰은 2017년 거래소 해킹 사고 관련 개인정보 유출에 대해 빗썸이 기술적·관리적 보호 측면에서 소홀했다고 판단했다고 설명했다.
사건 당시 빗썸 직원의 개인 PC에서 악성프로그램이 확인됐으며, 해당 PC에 있던 이름, 전화번호, 이메일, 암호화폐 거래 내역 등 3만1,000건의 개인정보가 유출됐다. 해커는 이 정보들을 활용해 200회에 걸쳐 고객 보유 암호화폐 70억 원 상당을 탈취했다.
검찰은 빗썸이 고객정보를 암호화하지 않고,개인 PC에서 관리했다는 점이 보호조치 위반에 해당한다고 지적했다. 또한 악성프로그램 방지와 치료를 위한 보안 업데이트도 제대로 실행하지 않은 점도 문제로 짚었다.
또한 “동일 IP를 통한 과다접속 등 비정상 활동이 지속됐으나 이를 파악하거나 차단하지 않았다”고 지적했다. 또한 “암호화폐 해킹 피해 신고에도 거래소가 “원인파악이나 피해상황 공지 등 보호조치를 취하지 않아 추가 피해가 있었다”고 설명했다.
검찰 관계자는 "금전적 가치가 있는 암호화폐 정보가 유출된 점, 암호화폐 탈취와 관련한 금전 요구 협박 등 추가 피해가 발생한 점을 종합해 관련자 모두 정식재판에 회부하기로 했다"면서 개인정보유출과 암호화폐 탈취가 깊이 연관돼있다고 봤다.
빗썸은 해명 자료를 통해 “당시 암호화폐 탈취사건은 해커가 무작위 로그인 시도로 접속해 암호화폐를 빼간 것으로 개인정보유출과는 무관하다”는 입장을 밝혔다. 유출된 정보로는 로그인을 하더라도 출금이 불가능하다는 주장이다. 고객보호조치 또한 즉각 이행했다고 반박했다.
한편, 해커의 무작위 로그인 시도에 고객 정보가 활용되기 때문에 재판 결과에 따라 빗썸이 피해자들로부터 줄소송을 당할 수 있다고 내다봤다.
검찰은 빗썸 외에도 지난 2017년 고객 개인정보 유출 사태를 일으킨 ‘여기어때’와 ‘하나투어’의 보안책임자 2명을 정보통신망법 위반 혐의로 불구속기소했다.