• 아시아투데이 로고
검찰, ‘고객정보 유출’ 빗썸·여기어때·하나투어 기소…“보안조치 소홀”

검찰, ‘고객정보 유출’ 빗썸·여기어때·하나투어 기소…“보안조치 소홀”

기사승인 2019. 06. 19. 14:18
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
빗썸, 고객정보 3만건 유출…해커가 암호화폐 70억원 탈취
'여기어때' 숙박예약 정보 323만건…하나투어 개인정보 49만건 유출
검찰2
대규모 고객 정보 유출 해킹 사건이 발생했던 암호화폐 중개업체 빗썸과 숙박 중개업체 여기어때, 여행 알선업체 하나투어 법인과 책임자들이 무더기로 재판에 넘겨졌다.

서울동부지검 사이버수사부(김태은 부장검사)는 18일 빗썸 실운영자 A씨(42)와 여기어때 부사장 B씨(41), 하나투어 본부장 C씨(47) 등을 정보통신망법 위반 혐의로 불구속 기소하고 양벌규정에 따라 3개 회사 법인도 각각 재판에 넘겼다.

이들은 개인정보가 유출된 기업들의 관리 책임자들로, 고객 정보의 수집·보유·이용 등 처리 과정에서 기술적·보호적 관리조치를 소홀히 해 피해를 야기한 혐의를 받는다.

빗썸 실운영자 A씨는 2017년 고객의 이름과 연락처, 암호화폐 거래내역 등 고객정보를 암호화하지 않은 채 개인 PC에 저장하고 보안프로그램을 업데이트 하지 않아 고객 개인정보 파일 3만1000건 가량이 유출되게 만든 혐의를 받는다.

A씨의 개인 PC에는 악성프로그램이 숨겨진 악성프로그램이 숨겨진 ‘이력서.hwp’ 파일이 전송됐고 이로 인해 A씨의 PC는 감염됐던 것으로 조사됐다.

이후 해커들은 고객 계정에 침입해 암호화폐 거래정보 등을 확보했고 200여회에 걸쳐 고객이 보유한 암호화폐 70억원을 탈취한 것으로 확인됐다. 당시 빗썸 측은 해커의 비정상적인 접속이 계속됐음에도 탐지 혹은 차단 조치를 이행하지 않았고 피해자들이나 관계기관이 신고했음에도 보호조치를 취하지 않아 추가 피해 발생을 유발했다.

여기어때 측에서도 2017년 관리자 웹페이지가 해킹돼 323만건의 숙박 예약정보와 7만건의 고객개인정보가 유출됐던 것으로 조사됐다. 당시 여기어때 측은 해킹 등 침입 탐지를 위한 모니터링 조직이나 인력이 설치돼있지 않았고 해킹 취약점을 점검하거나 공격 예방 등 조치를 이행하지 않은 것으로 검찰은 판단했다.

하나투어 측도 같은 해 외주 관리업체 직원이 데이터베이스 접속에 사용하는 개인 노트북, 보안망 PC 등이 해킹당했으며 이로 인해 약 46만건의 고객 개인정보와 3만건의 자사 임직원 개인정보가 유출됐다. 하나투어 측도 안전한 인증수단을 거쳐 접속이 가능하도록 조치하지 않았고 관리자 권한 아이디와 비밀번호를 암호화하지 않은 것으로 조사됐다.

검찰 관계자는 “이번 사건을 통해 개인정보 처리 기업이 해킹 등 유출사고의 수동적 피해를 호소하는 것을 넘어 기업이 법령에서 정한 보호조치 의무를 보다 철저히 이행하는 계기가 마련됐다”며 “개인정보 유출사범은 물론 개인정보처리 기업의 보호조치 의무위반 사범에 대하여도 철저한 수사를 통해 합리적 기준을 정립하고 엄정 처분할 예정”이라고 밝혔다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글