2017년 대규모 고객 정보 유출이 발생했던 암호화폐 거래사이트 빗썸, 숙박 중개 사이트 여기어때, 여행 알선업체 하나투어 등 법인과 개인정보 관리책임자들이 재판에 넘겨졌다.

서울동부지검 사이버수사부(부장검사 김태은)는 지난 18일 빗썸과 실운영자 이모(42)씨, 여기어때와 부사장 장모(41)씨, 하나투어와 본부장 김모(47)씨 등 법인 3곳과 개인정보 관리책임자 3명을 정보통신망법 위반 혐의로 불구속기소했다고 19일 밝혔다.

검찰에 따르면 2017년 빗썸에서는 직원 개인용 PC가 악성 코드로 인해 해킹당하며 저장돼 있던 고객 개인정보 파일 3만1000건이 유출됐다. 유출된 정보에는 고객의 이름·전화번호·이메일 주소뿐만 아니라 암호화폐 거래내역도 포함됐다. 해커는 이를 악용해 고객 243명이 보유한 70억원 상당의 암호화폐를 빼돌렸다.

여기어때는 마케팅센터 웹페이지가 해킹돼 숙박 예약정보 323만건, 고객 개인정보 7만건이 유출됐다. 개인정보를 탈취한 해커는 유출된 숙박 이용내역을 악용해 협박·음란문자 4000여건을 보내기도 했다. 하나투어는 전산망이 해킹돼 고객 46만명·임직원 3만명의 개인정보가 유출됐다.

검찰은 빗썸이 고객정보를 암호화하지 않은 채 개인 PC에 저장하고, 악성 프로그램을 방지할 수 있는 백신을 설치하지 않아 개인정보 유출 책임이 있다고 봤다. 여기어때는 웹페이지 해킹 취약점을 점검하거나 공격을 예방하는 등 조치를 취하지 않았고, 하나투어는 외부에서 개인정보처리 시스템에 접속할 때 인증수단을 추가로 거치도록 조치하지 않았다고 판단했다.

검찰 관계자는 “개인정보나 금전적 가치가 있는 암호화폐의 정보가 유출됐고, 암호화폐 탈취와 관련한 금전 요구 협박 등 추가 피해가 발생했다”면서 “이를 종합해 관련자를 모두 정식재판에 회부하기로 한 것”이라고 설명했다.

그러면서 “개인정보 유출 사범은 물론 개인정보처리 기업의 보호조치 의무 위반에 대해 철저히 수사하고 엄정 처분할 예정”이라고 덧붙였다.

한편 빗썸은 검찰의 기소에 대해 “검찰은 개인정보유출로 인해 회원들의 암호화폐가 탈취된 것으로 판단하고 있지만 둘 사이의 연관성은 전혀 없다”면서 “검찰이 고객보호조치를 미이행했다고 주장하는 것 역시 사실과 다르다”고 반박했다.

또 “유출된 개인정보는 이름, 전화번호, 이메일 주소이기 때문에 로그인을 시도해도 암호화폐를 출금하는 것이 불가능하다”며 “당시 암호화폐 탈취사건은 해커가 사전대입공격(무작위 로그인 시도)으로 사이트를 접속, 탈취한 것”이라고 주장했다.

최경주 다른기사 보기