머니&마켓 #빗썸#market
검찰, 개인정보 관리 소홀로 빗썸 불구속 기소
빗썸 "사후책임 다했다"
김세진 기자
등록일: 2019-06-19  수정일: 2019-06-19


서울동부지검 사이버수사부(김태은 부장검사)는 암호화폐 거래소 빗썸 법인과 개인정보 관리 책임자를 정보통신망법 위반 혐의로 불구속 기소했다고 19일 밝혔다. 빗썸은 이에 대해 즉각 해명자료를 내고 "오해의 소지가 있다"고 대응했다.


이번 기소대상에는 빗썸 뿐 아니라 숙박예약앱 여기어때와 여행사 하나투어도 포함됐다. 재판에 넘겨진 개인정보 관리 책임자는 당시 빗썸 감사였던 A(42)씨, 여기어때 부사장 B(41)씨, 하나투어 본부장 C(47)씨 등으로 알려졌다. 검찰은 이들 법인 및 책임자들이 "기술적·관리적 보호조치를 소홀히 해 피해를 야기했다"고 설명했다.


빗썸에서는 2017년 직원의 개인용 PC가 악성 코드에 해킹당할 때 저장돼 있던 고객 개인정보 파일 3만1000건가량이 유출된 바 있다. 검찰은 당시 유출된 정보에는 고객 이름과 전화번호뿐 아니라 암호화폐 거래내역도 포함됐고 해커가 이를 이용해 고객 보유 암호화폐 70억원가량을 빼돌렸다고 설명했다.


또 검찰은 빗썸 측이 고객 정보를 암호화하지 않은 채로 개인 PC에 저장하고 악성 프로그램을 방지할 수 있는 백신을 설치하지 않는 등 개인정보 유출 책임이 있다고 판단했다. 암호화폐 탈취와 관련해서도 "동일 IP에서의 과다 접속 등 비정상적인 접속이 계속됐음에도 차단조치를 하지 않았다"고 지적했다.


검찰의 기소에 빗썸은 19일 해명자료를 통해 개인정보 유출과 암호화폐 탈취는 관련이 없다고 주장했다. 빗썸에서 출금할 때 휴대폰으로 수신된 인증 번호나 OTP인증이 필요해 당시 유출됐던 이름, 휴대폰번호, 이메일 등으로 암호화폐를 출금하는 것은 불가능하다는 설명이다.


또 빗썸은 고객정보 보호조치를 이행하지 않았다는 검찰의 의견에 대해서도 사후 조치를 취한 점을 강조했다. 빗썸은 2017년 사고 당시 방송통신위원회, 한국인터넷진흥원(KISA), 수사기관에 즉시 신고하고 관련 상황과 후속조치에 대해 수차례 공지함와 동시에 개인정보대책센터를 별도 운영했다. 또 사고 후 3만여명의 피해자에게 소송을 진행하지 않아도 최대 보상금액 10만원을 지급했고 시스템 정비를 지속적으로 진행했다는 입장이다. 다만 이 같은 의견은 사후 수습에 가까워 사전에 고객정보 보호의무를 다했는지 여부는 법원의 해석이 필요할 전망이다. 빗썸 관계자는 “검찰의 기소 의견을 존중하지만 일부 오해의 소지가 있는 부분에 대해서는 향후 재판 과정에서 성실히 소명하겠다”고 덧붙였다.


[김세진 기자]

디스트리트 커뮤니티 광고
북마크
좋아요 : 0
공유
https://dstreet.io/news/view-detail?id=N20190619141755015337
URL복사
댓글 0
댓글쓰기
댓글 쓰기
에어드랍 가즈아