빗썸 “고객정보 유출 책임있지만…사실과 달라”

주현지기자 ┗ 2021년까지 모든 중·고교에 탈의시설 생긴다

메뉴열기 검색열기

빗썸 “고객정보 유출 책임있지만…사실과 달라”

주현지 기자   jhj@
입력 2019-06-20 15:18

빗썸, 고객정보 대량유출로 불구속 기소
“개인정보 유출과 암호화폐 탈취 개별 사안”


고객정보가 대규모로 유출된 사건으로 암호화폐 거래소 빗썸의 책임자가 재판에 넘겨졌다.


하지만 검찰 측의 발표에 대해 빗썸 측이 반박하고 나섰다.
20일 빗썸은 과거 고객 개인정보 유출에 대한 책임이 자사에 있다면서도 검찰의 발표에 오해의 소지가 있다고 밝혔다.

지난 2017년 빗썸 소속 직원의 개인용 PC가 악성 코드에 해킹당하면서 저장돼있던 고객 개인정보 파일 약 3만1000건이 유출되는 사건이 발생했다.

이에 서울동부지검 사이버수사부는 회사 법인과 개인정보 관리 책임자를 정보통신망법 위반 혐의로 불구속 기소했다고 19일 밝혔다. 재판에 넘겨진 책임자는 당시 빗썸 감사였던 실운영자 A(42)씨다. A씨는 현재 빗썸에 근무하고 있지 않지만 사건 발생 당시 비상근직으로 빗썸에 근무했다.



검찰은 빗썸 측이 고객 정보를 암호화하지 않은 채 개인 PC에 저장하고, 악성 프로그램을 방지할 수 있는 백신을 설치하지 않는 등 개인정보 유출 책임이 있다고 판단했다. 또 검찰 측은 유출된 정보에 고객 이름과 전화번호뿐만 아니라 암호화폐 거래내역도 포함됐으며, 해커가 이 정보를 이용해 고객이 보유하고 있던 암호화폐 약 70억원을 빼돌렸다고 밝혔다.
이를 두고 빗썸 측은 검찰의 기소 의견에 오해의 소지가 있다고 반박했다. 빗썸 관계자는 "개인정보 유출과 회원의 암호화폐 탈취는 관련이 없는 개별 사안"이라면서 "2017년 빗썸의 과실로 고객들의 개인정보가 유출된 것은 맞지만 암호화폐 탈취 건은 빗썸의 과실 여부를 따질 수 없을 정도로 사건 자체가 모호한 상황"이라고 설명했다.

이어 "'사전대입공격'은 모든 사이트에서 흔하게 발생하는 해킹 공격이다. 암호화폐 탈취에 이용된 개인정보가 있다면 그 정보들이 빗썸을 해킹해 얻은 것인지, 다른 사이트 해킹을 통해 얻은 개인정보인지 특정할 수 없다"고 덧붙였다. 사전대입공격은 사용자 가입한 여러 사이트나 접근 경로를 통해 아이디와 비밀번호를 탈취하고, 사전(Dictionary)에 정리해 로그인을 시도하는 것이다.

또 검찰이 개인정보 유출에 대해 고객보호조치를 미이행했다고 발표한 것에 대해서도 "빗썸은 2017년 당시 사고를 인지하고 방송통신위원회, 한국인터넷진흥원(KISA), 수사기관에 즉시 신고했다"며 "후속조치에 대해서도 수차례 공지했고, 개인정보대책센터를 별도 운영했다"고도 반박했다. 주현지기자 jhj@dt.co.kr

서울 중구 가상화폐거래소 빗썸 지점 전경. 연합뉴스 제공.



[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]