암호화폐거래소 빗썸과 여기어때·하나투어의 법인과 책임자들이 재판에 넘겨졌다. 개인 정보 유출 사건으로 인한 조치다.

19일 서울동부지검 사이버수사부는 이들 3개 회사 법인과 개인 정보 관리 책임자들을 각각 정보통신망법 위반 혐의로 불구속 기소했다고 밝혔다.

당시 빗썸 감사였던 실운영자 A(42)씨·여기어때 부사장 B(41)씨·하나투어 본부장 C(47)씨 등이 재판에 넘겨진 책임자다.

검찰은 이들 법인 및 책임자들이 기술적·관리적 보호 조치를 소홀히 해 피해가 발생했다고 봤다.

빗썸에서는 2017년 직원의 개인용 PC가 악성 코드에 해킹당하면서 저장돼 있던 고객 개인 정보 파일 3만1000건가량이 유출됐다.

유출된 정보에는 고객 이름과 전화번호뿐 아니라 암호화폐 거래 내역도 포함됐으며, 해커는 이를 이용해 고객 보유 암호화폐 70억원가량을 빼돌렸다.

검찰은 빗썸 측이 고객 정보를 암호화하지 않은 채로 개인 PC에 저장하고, 악성 프로그램을 방지할 수 있는 백신을 설치하지 않는 등 개인 정보 유출 책임이 있다고 판단했다.

여기어때는 마케팅센터 웹 페이지가 해킹되면서 숙박 예약 정보 323만 건, 고객 개인 정보 7만 건가량이 유출됐다.

검찰은 “웹 페이지의 해킹 취약점을 점검하거나 공격을 예방하는 등 조치를 이행하지 않았다”며 여기어때 측에 책임이 있다고 봤다. 

또 전산망 해킹으로 고객 46만여 명과 임직원 3만여 명의 개인 정보가 유출된 하나투어에도 보호 조치 위반 혐의를 적용했다.

검찰은 “개인 정보 유출 사범은 물론이고 개인 정보 처리 기업의 보호 조치 의무 위반에 대해서도 철저히 수사하고 엄정 처분할 예정”이라고 말했다.

이번에 기소된 3개 사 중 빗썸은 검찰의 기소 내용에 대해 반박했다. 

빗썸은 “개인 정보 유출로 회원 코인이 탈취됐다는 건 사실이 아니다”라며 “검찰은 당사의 개인 정보 유출로 회원들의 가상 통화가 탈취됐다고 판단하고 있지만, 이는 전혀 관련성이 없다”고 주장했다. 

빗썸은 “이름과 휴대전화·이메일 등 유출된 개인 정보로 로그인했어도 휴대전화나 OTP 인증을 거쳐야 하기 때문에 출금할 수 없다”고 했다. 
 

 권지예 기자 kwon.jiye@jtbc.co.kr