19일 서울동부지검 사이버수사부는 2017년 해킹으로 고객의 개인정보를 대량 유출했던 암호화폐 거래소 빗썸(Bithumb)과 당시 개인정보관리 책임자 이모(43)씨를 정보통신망 이용촉진 및 정보보호 등에 대한 법률 위반 혐의로 불구속기소 했다고 밝혔다.

지난 2017년 4월, 당시 빗썸의 이용자 정보를 보관 중이던 이모씨는 원격제어형 악성코드가 포함된 스피어피싱 메일을 다운 받아 빗썸 이용자 3만 1,000여 명의 이름, 전화번호, 이메일, 암호화폐 거래내역 등의 고객정보를 유출했다. 이에 빗썸은 개인정보가 유출된 고객에게 해당 사실을 통보하고 계좌 출금을 차단시켰으나, 일부 이용자의 암호화폐가 추가로 유출되는 2차 피해가 발생했다.

조사 결과 이모씨의 PC에는 악성 프로그램을 방지하거나 치료할 수 있는 어떠한 백신도 설치되어 있지 않아 해킹에 노출된 것으로 나타났다. 또한 동일 아이피의 과다 접속 등 비정상적인 접속이 지속됨에도 차단조치를 취하지 않았다.

이에 검찰은 고객들의 암호화폐 해킹 피해 신고에도 원인 파악이나 관계기관에 피해 상황 신고 등에 대한 보호조치를 하지 않아 추가 피해가 발생했다고 판단했다.

방송통신위원회와 행정안전부는 빗썸에 과징금과 과태료를 처분을 내렸으나, 경제적 가치가 있는 개인정보의 대규모 유출된 점을 보아 정보 유출 경위 파약에 따라 이모씨를 정식 재판에 회부하기로 했다.

검찰 관계자는 “이번 사건을 통해 개인정보처리 기업들이 해킹 등 정보 유출 사고에 수동적 피해 호소에서 벗어나야 한다.”라며 “철저한 수사를 통해 합리적 기준을 정하고 엄격하게 처분할 것.”이라고 전했다.

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.