빗썸 "개인정보유출과 암호화폐 탈취는 무관"..검찰 수사 결과 반박
황경숙 기자 | 기사작성 : 2019-06-19 14:49
397 views
N
▲ 서울 중구 가상화폐거래소 빗썸 지점 [사진제공=연합뉴스]


검찰, 빗썸·여기어때·하나투어 개인정보 관리소홀로 기소

빗썸 "개인정보유출-암호화폐 탈취는 별개 사안, 고객보호조치도 즉각 이행" 해명


[뉴스투데이=황경숙 기자] 암호화폐 거래소 빗썸이 개인정보 유출 관련 검찰의 수사 발표에 대 "암호화폐 탈취는 전혀 관련성이 없다"고 해명했다.

19일 빗썸 운영사인 비티씨코리아닷컴은 해명자료를 내고 "검찰의 기소 의견을 존중하지만 다소 오해의 소지가 발생할 수 있는 부분에 대하여 해명하고자 한다"고 밝혔다.

앞서 이날 오전 서울동부지검 사이버수사부(김태은 부장검사)는 빗썸과 여기어때, 하나투어 등 3개 회사 법인과 개인정보 관리 책임자들을 각각 정보통신망법 위반 혐의로 불구속 기소했다. 검찰은 이들 법인과 책임자들이 "기술적·관리적 보호조치를 소홀히 해 피해를 야기했다"고 설명했다.

빗썸은 2017년 직원의 개인용 PC가 악성 코드에 해킹당하면서 여기에 저장돼 있던 고객 개인정보 파일 3만1000건 가량이 유출됐다. 유출된 정보에는 고객 이름과 전화번호뿐 아니라 암호화폐 거래내역도 포함됐으며, 해커는 이를 이용해 고객 보유 암호화폐 70억원가량을 빼돌렸다.

검찰은 빗썸 측이 고객 정보를 암호화하지 않은 채로 개인 PC에 저장하고, 악성 프로그램을 방지할 수 있는 백신을 설치하지 않는 등 개인정보 유출 책임이 있다고 판단했다. 이에 따라 빗썸 감사였던 실 운영자 A(42)씨가 재판에 넘겨졌다.

이에 빗썸은 "검찰이 당사의 개인정보 유출로 회원들의 암포화폐가 탈취된 것으로 판단하고 있는데 개인정보 유출과 암호화폐 탈취는 별개 사안"이라며 반박했다. 빗썸은 "사전대입공격은 해커가 사용자가 가입한 여러 사이트나 접근 경로를 통해 아이디와 비밀번호를 탈취하고, 사전(Dictionary)에 정리해 로그인을 시도하는 공격으로 빗썸 외 사이트에서도 흔하게 발생하는 공격 형태"라고 주장했다.

이어 "만약 고객정보 3만여건을 탈취한 해커가 빗썸 사이트를 사전대입 공격한 해커와 동일인이라면 탈취 피해가 막대할 것으로 예상되지만, 당시 개인정보 유출과 직접 관련된 암호화폐 탈취 피해는 거의 없는 상황"이라고 설명했다.

또 "유출된 개인정보(이름, 휴대폰, 이메일)로 로그인을 했더라도 암호화폐를 출금하는 것은 불가능하다. 회사는 암호화폐의 무단 출금을 방지하기 위해 암호화폐 출금 시 회원 명의로 된 휴대폰으로 수신된 인증 번호나 OTP인증을 요구하는 등 보호조치를 취하고 있다"고 해명했다.

고객보호조치를 미이행했다는 검찰의 발표에도 사실과 다르다고 항변했다. 빗썸은 "2017년 당시 사고 인지 후 방송통신위원회, 한국인터넷진흥원(KISA), 수사기관에 즉시 신고 및 관련 상황과 후속조치에 대해 수차례 공지했고, 또 신속 응대를 위해 개인정보대책센터를 별도 운영했다"고 밝혔다.

아울러 "3만여명의 개인정보 유출 피해 회원들 모두에게 보상을 위해 소송을 진행하지 않아도 인당 10만원의 보상금을 전체 지급했다"며 "이 금액은 개인정보유출 사고로 인해 피해자들이 소송을 통해서 판결로 확정받을 수 있는 최대 금액에 상응하는 보상"이라고 설명했다.

빗썸 관계자는 "지난 사고에 대해 진심으로 사과드리고, 재판 과정에 성실히 임해 명확하게 사전이 밝혀질 수 있도록 적극 협조하겠다"며, "앞으로도 투명한 경영과 고객의 자산을 안전하게 보호할 수 있도록 총력을 다하겠다"고 말했다.


메일보내기
보내는분
보내는분 이메일
받는분 이메일
내용
 
주요기업 채용정보