대규모 고객정보 유출과 가상화폐 탈취 사건으로 기소된 가상화폐 중개업체 빗썸과 운영진에 벌금형이 선고됐다.
서울동부지법 형사2단독 이형주 부장판사는 12일 정보통신망법 위반 혐의로 기소된 빗썸 실운영자 이모(43)씨와 빗썸코리아 법인에 각각 3,000만원의 벌금을 선고했다.
앞서 검찰은 이씨와 빗썸에 벌금 2,000만원씩을 구형했으나 재판부는 “고객정보 유출과 암호화폐 탈취라는 두 가지 범죄가 합쳐졌기 때문에 피해 규모를 종합해 법정 최고 벌금인 3,000만원을 선고한다”고 양형 이유를 설명했다.
검찰에 따르면 빗썸은 지난 2017년 악성프로그램이 담긴 이메일을 전송하는 수법의 해킹 공격을 당해 고객 개인정보 3만1,000여건을 탈취당했다. 당시 운영자였던 이씨의 개인 PC에 저장된 개인정보 파일은 암호화되지 않은 상태였으며, 악성프로그램을 방지할 수 있는 백신도 PC에 설치되지 않은 것으로 조사됐다.
검찰은 해커가 이 정보를 이용해 빗썸 회원이 보유한 70억원 규모의 가상화폐를 빼돌렸다고 봤다. 더구나 빗썸이 비정상적인 접속이 계속됐음에도 차단 조치를 하지 않았고, 고객들의 피해 신고에도 원인 파악 등 보호조치를 취하지 않아 피해가 늘어났다는 게 검찰의 판단이다. 이 해커는 이후 검거돼 징역 3년형을 선고받은 것으로 알려졌다.
재판부는 이씨에 대해 “무겁게 책임을 물어야 하지만 이씨 혼자만의 잘못으로 유출 사태가 비롯된 게 아닌 점을 참작했다”며 “이번 재판 결과에 따라 피해자가 별도의 책임을 물을 것으로 예상되는 점 등도 고려했다”고 설명했다.
한편 같은 수법으로 고객 개인정보 46만건을 해킹 당한 여행업체 하나투어의 개인정보 관리책임자와 법인은 지난달 6일 벌금 1,000만원씩을 선고받은 바 있다. 함께 기소된 숙박 중개업체 여기어때는 선고공판을 앞두고 있다.
이승엽 기자 sylee@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0