빗썸 "개인정보 유출과 암호화폐 탈취 관련성 없어"

검찰 기소의견에 해명

컴퓨팅입력 :2019/06/19 18:25    수정: 2019/06/19 21:45

빗썸이 지난 2017년 발생한 고객 개인정보 유출 사고와 같은해 일어난 암호화폐 탈취 사고 사이 아무런 관련성이 없다고 해명하고 나섰다. 앞서 검찰은 개인정보 유출 사고 건으로 빗썸과 책임자를 재판에 넘기면서, "개인정보 유출 사고가 암호화폐 해킹으로 이어졌다"는 기소의견을 밝혔다.

서울동부지검 사이버수사부(김태은 부장검사)는 지난 18일 빗썸과 개인정보관리책임자를 '정보통신망법 위반 혐의'로 불구속 기소했다.

검찰에 따르면 2017년 4월 빗썸 직원의 개인용 PC가 악성코드에 감염되면서 해킹당해, 여기에 저장돼 있던 고객 개인정보 파일 3만1천 건가량이 유출됐다. 유출된 정보에는 고객 이름과 전화번호, 암호화폐 거래내역 등이 포함됐다.

검찰은 빗썸이 고객 정보를 암호화하지 않은 채로 개인 PC에 저장하고, 악성 프로그램을 방지하고 치료할 수 있는 보안 업데이트나 백신 설치를 하지 않아 개인정보 유출 책임이 있다고 판단했다.

비트코인 가격이 최고점을 찍었을 당시 암호화폐 거래소 빗썸에서 가격을 확인하고 있는 시민들의 모습.(사진=빗썸)

검찰은 또, 해커가 이때 획득한 개인정보를 가지고 같은해 5월부터 10월까지 빗썸 고객센터를 사칭한 전화를 걸어 70억원 규모의 암호화폐를 탈취해갔다고 봤다.

검찰 관계자는 "내밀한 사적 영역이나 경제적 가치가 있는 개인정보가 대규모로 유출돼 추가 피해가 발생한 점을 고려해 재판에 회부했다"고 설명했다.

빗썸 측은 "검찰 기소 의견을 존중한다"면서도 "개인정보 유출과 회원 암호화폐 탈취와는 전혀 관련성이 없다"고 해명하고 나섰다.

관련기사

"고객정보 3만여 건을 탈취한 해커가 암호화폐 탈취 사건의 해커와 동일인이라면 탈취 피해가 막대해야 하는데 당시 개인정보 유출과 직접 관련된 암호화폐 탈취 피해가 거의 없다"는 게 빗썸 측 설명이다.

또 검찰은 빗썸이 개인정보 유출과 암호화폐 탈취 과정에서 고객보호조치를 미이행했다고 지적했는데, 이 부분에 대해서도 빗썸 측은 "사고 인지 후 방송통신위원회, 한국인터넷진흥원, 수사기관에 즉시 신고하고 이후 침입차단 및 탐지 시스템을 강화하는 등 후속 조치를 이행했다"는 입장을 밝혔다.