대규모 고객정보 유출과 암호화폐 탈취 사건으로 기소된 암호화폐 중개업체 빗썸과 실운영자에 벌금형이 선고됐다.
서울동부지법 형사2단독(이형주 부장판사)은 12일 고객 개인정보 파일 약 3만1,000건과 암호화폐 약 70억원어치가 흘러나가게 한 혐의(정보통신망법 위반)를 받는 빗썸의 실운영자 이모(43)씨에게 벌금 3,000만원을 선고했다. 범죄 행위자와 법인을 함께 처벌하는 양벌규정에 따라 재판에 넘겨진 빗썸코리아에도 벌금 3,000만원이 선고됐다.
앞서 검찰은 이씨와 빗썸에 벌금 2,000만원씩을 구형했으나 재판부는 “고객정보 유출과 암호화폐 탈취라는 두 가지 범죄가 합쳐졌기 때문에 법정 최고 벌금인 3,000만원을 선고한다”고 밝혔다.
빗썸은 지난 2017년 4월 악성프로그램이 담긴 이메일을 운영자 이씨(당시 감사)에게 전송하는 수법의 해킹 공격을 당해 고객 개인정보 3만1,000여건을 탈취당했다. 당시 이씨의 개인 PC에 저장된 개인정보 파일은 암호화되지 않은 상태였으며, 악성 프로그램을 방지할 수 있는 백신도 PC에 설치되지 않은 것으로 조사됐다. 빗썸은 같은 해 5∼10월 사이버공격을 당해 고객 243명이 보유한 암호화폐 70억원어치를 해커에 빼앗기기도 했다.
검찰은 빗썸이 동일 IP 과다 접속 등 비정상적인 접속이 계속됐음에도 차단조치를 하지 않았고, 고객들의 해킹 피해 신고에도 원인 파악이나 피해 상황 공지 및 신고 등 보호조치를 취하지 않아 피해가 커졌다고 판단했다.
다만 재판부는 암호화폐 유출 혐의는 피해자 243명 가운데 로그 분석 증거가 제출된 49명에 대한 혐의만 유죄로 인정했다.
앞서 서울동부지검 사이버수사부(김봉현 부장검사)는 빗썸을 비롯해 고객 개인정보 보호를 소홀히 해 피해를 야기한 업체 3곳의 개인정보관리책임자와 법인을 지난해 6월 불구속 기소했다. 고객 개인정보 46만건을 해킹당한 여행 알선업체 하나투어의 개인정보 관리책임자와 법인은 지난달 벌금 1,000만원씩을 선고받았다. 함께 기소된 숙박 중개업체 여기어때는 선고공판을 앞두고 있다.
/이희조기자 love@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >