법원, ‘고객정보·암호화폐 유출’ 빗썸에 벌금 3000만원 선고

관리 소홀로 대규모 고객정보 유출과 암호화폐 탈취 사건이 발생한 암호화폐 중개업체 빗썸이 벌금 3000만원을 선고받았다.

서울동부지법 형사2단독 이형주 부장판사는 12일 정보통신망법 위반 혐의로 재판에 넘겨진 빗썸의 실운영자 이모씨(43)에게 벌금 3000만원을 선고했다. 법인을 함께 처벌하는 양벌규정에 따라 재판에 함께 넘겨진 빗썸 법인도 벌금 3000만원을 선고받았다.

앞서 검찰은 이씨와 빗썸에 각각 벌금 2000만원을 구형했으나 재판부는 “고객정보 유출과 암호화폐 탈취라는 두 가지 범죄가 합쳐졌기 때문에 법정 최고 벌금인 3000만원을 선고한다”고 밝혔다.

이씨는 2017년 고객의 이름과 연락처, 암호화폐 거래내역 등 고객정보를 암호화하지 않은 채 개인 PC에 저장하고, 보안프로그램을 업데이트 하지 않아 고객 개인정보 파일 3만1000건 가량이 유출되게 만든 혐의를 받는다.

A씨의 개인 PC에는 악성프로그램이 숨겨진 악성프로그램이 숨겨진 ‘이력서.hwp’ 파일이 전송됐고 이로 인해 A씨의 PC는 감염됐던 것으로 조사됐다.

이후 해커들은 고객 계정에 침입해 암호화폐 거래정보 등을 확보했고 200여회에 걸쳐 고객이 보유한 암호화폐 70억원을 탈취한 것으로 확인됐다.

당시 빗썸 측은 해커의 비정상적인 접속이 계속됐음에도 탐지 혹은 차단 조치를 이행하지 않았고 피해자들이나 관계기관이 신고했음에도 보호조치를 취하지 않아 추가 피해 발생을 일으킨 것으로 확인됐다.