빗썸, 고객 정보 3만건 유출로 검찰 기소…재판 회부
빗썸, 고객 정보 3만건 유출로 검찰 기소…재판 회부
빗썸 "정보 유출 때문에 해킹된 것 아니다"
  • 노윤주 기자
  • 승인 2019.06.19 15:24
  • 댓글 0
이 기사를 공유합니다

[출처=셔터스톡]
[출처=셔터스톡]

가상통화 거래소 빗썸과 실무자들이 대규모 고객 정보 유출사건으로 재판에 넘겨졌다.

19일 서울동부지방검찰청 사이버수사부장실은 이들 3개 회사 법인과 개인정보 관리 책임자 빗썸 전 감사 A 씨, 여기어때 부사장 B 씨, 하나투어 본부장 C 씨 등을 각각 정보통신망법 위반 혐의로 불구속기소 했다고 밝혔다.

검찰은 이들이 개인정보 수집·보유·이용 등 처리 과정에서 기술 및 관리적 보호조치를 소홀히 해 피해를 야기했다고 봤다.

빗썸의 경우 지난 2017년 직원의 개인용 PC가 악성 코드에 해킹 당하며 저장돼 있던 고객 성명, 전화번호, 이메일, 거래내역 등을 담은 개인정보 파일 3만1000건이 유출됐다.

검찰은 이 개인정보를 입수한 해커가 고객센터 사칭 전화를 걸어 인증번호 등을 확보하고 고객 보유의 가상통화 70억원 상당을 탈취했다고 설명했다.

이 해커는 지난 2018년 검거 돼 징역 3년 형을 선고 받아 복역 중이다.

빗썸은 개인정보 유출이 해킹으로 이어진 것은 아니라는 입장이다.

빗썸 관계자는 <데일리토큰>에 "검찰은 당사의 개인정보 유출로 인해 회원들의 암호화폐(가상통화)가 탈취된 것으로 판단하고 있다"며 "그러나 개인정보 유출과 코인 탈취는 전혀 관련성이 없다"고 반박했다.

당시 고객의 가상통화를 탈취한 해커는 '사전(Dictionary)대입공격'을 했고 이 공격은 빗썸이 아닌 다른 사이트에서도 흔하게 발생하는 것이라는 설명이다. 또 개인정보 유출과 직접 관련된 가상통화 탈취 피해는 거의 없다고 밝혔다.

사전대입 공격은 해커가 사용자가 가입한 여러 사이트나 경로를 통해 아이디와 비밀번호를 탈취하고 사전에 정리해 로그인을 시도하는 공격이다.

관계자는 "유출 당시 상황을 인지하고 고객공지, 관계기관 신고 등 고객 보호조치를 즉각 이행했고 당시 정보 유출 피해를 본 고객들에게 보상금도 전체 지급했다"며 "시스템 정비 및 후속 조치도 이행했다"고 덧붙였다.

빗썸과 함께 기소된 여기어때의 경우 마케팅센터 웹페이지가 해킹돼 숙박 예약정보 323만건, 고객 개인정보 7만건가량이 유출됐다. 개인정보가 유출된 고객들은 음란, 불법 문자를 받기도 했다.

하나투어는 외주관리 업체 직원이 사용하는 개인 노트북에 원격제어 악성 프로그램이 설치돼 여권번호가 포함된 고객 개인정보 46만건과 임직원 개인정보 3만건이 유출됐다.

검찰은 "해킹수법이 지능화되고 유출된 개인정보 간 결합을 통해 제2, 제3의 범행 악용 가능성이 증대되는 상황"이라며 "누구든지 불안감 없이 개인정보를 제공 및 활용할 수 있도록 개인정보 유출 사범은 물론 개인정보처리 기업의 보호조치 의무 위반 사범에 대해 서도 철저한 수사를 통해 합리적 기준을 정립하고 엄정 처분할 예정"이라고 밝혔다.

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.