빗썸 "개인정보 유출, 암호화폐 탈취된것 아냐"

 
 
기사공유
/사진=임한별 기자
암호화폐 거래소 빗썸이 개인정보 유출 문제로 재판을 받게 됐다. 검찰은 빗썸이 기술적·관리적 보호조치를 소홀히 했기 때문에 사용자들이 피해를 봤다고 판단했다. 반면 빗썸은 “고객의 개인정보 유출에 대한 책임이 있다”면서도 “검찰의 발표에 오해의 소지가 있다”고 반박했다.

20일 빗썸은 해명 자료를 내고 “개인정보 유출과 암호화폐 탈취는 별개 사안”이라며 “당시 고객보호 조치를 즉각 이행했으며 재판 과정에 성실히 임하겠다”고 밝혔다.

서울동부지검 사이버수사부는 지난 18일 빗썸과 빗썸의 개인정보관리 책임자를 정보통신망 이용촉진 및 정보보호 등에 관한 법률(개인정보 보호조치 등) 위반 혐의로 불구속 기소했다고 밝혔다.

사건 당시 빗썸 직원의 개인용 PC는 악성프로그램에 노출됐다. 해당 PC에 저장된 고객 개인정보 약 3만1000건이 유출됐다. 유출된 정보에는 고객의 이름과 전화번호, 이메일, 암호화폐 거래 내역도 포함됐다. 검찰은 해커가 이 정보를 활용해 약 200회에 걸쳐 고객이 보유한 암호화폐 70억여원을 탈취했다고 봤다.

또 검찰은 빗썸이 고객정보를 암호화하지 않은 채 개인 PC에 저장했단 점이 보호조치 위반사항에 해당한다고 지적했다. 이어 악성프로그램을 방지 및 치료할 수 있는 보안 업데이트를 제대로 설치하지 않은 점도 위법행위로 판단했다.

암호화폐 탈취와 관련해서도 “동일 IP에서의 과다접속 등 비정상적 접속이 계속됨에도 탐지 내지 차단조치를 하지 않았다”고 지적했다. 검찰은 고객들이 암호화폐 해킹피해를 신고했으나 빗썸이 원인파악·피해상황 공지 등 보호조치를 취하지 않아 추가 피해가 발생했다고 덧붙였다.

이에 대해 빗썸 측은 “검찰은 당사가 개인정보 유출과 암호화폐 탈취과정에서 고객보호 조치를 미이행했다고 했지만 사실과 다르다”며 “3만여명의 개인정보 유출 피해 회원에게 1인당 10만원의 보상금을 전체 지급했다”고 말했다. 

이어 “개인정보 유출 사태 후 침입차단 및 탐지 시스템을 강화하고 개인정보 암호화 등 문서보안을 강화, 백신프로그램 상시 업데이트, 외부 저장매체 통제현황 및 개인정보 출력물 통제 강화 등 조치를 실시했다”며 “앞으로 일부 오해의 소지가 있는 부분에 대해서 성실히 소명하겠다”고 말했다. 
 

이남의 namy85@mt.co.kr

안녕하세요. 머니S 금융팀 이남의 기자입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2139.23상승 16.7818:03 11/14
  • 코스닥 : 663.31상승 1.4618:03 11/14
  • 원달러 : 1169.70상승 1.918:03 11/14
  • 두바이유 : 62.37상승 0.3118:03 11/14
  • 금 : 61.48하락 0.6818:03 11/14
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견
"