'고객정보·암호화폐 유출' 빗썸 실운영자·법인, 벌금 3000만원

서울 중구 가상화폐거래소 빗썸 지점 모습 [이미지출처=연합뉴스]

[아시아경제 이정윤 기자] 고객 정보 유출 사건으로 재판에 넘겨진 암호화폐 중개업체 빗썸 법인과 실운영자 이모(43)씨에게 법원이 각각 벌금형을 선고했다.

서울동부지법 형사2단독 이형주 부장판사는 12일 고객 개인정보 파일 약 3만1000건과 암호화폐 약 70억원어치가 흘러나가게 한 혐의(정보통신망법 위반)를 받는 빗썸 개인정보관리책임자인 실운영자 이모(43)씨와 빗썸 법인에 대해 각각 벌금 3000만원형을 선고했다.

앞서 검찰은 이씨와 빗썸에 벌금 2000만원씩을 구형했으나 이 부장판사는 "고객정보 유출과 암호화폐 탈취라는 두 가지 범죄가 합쳐졌기 때문에 법정 최고 벌금인 3000만원을 선고한다"고 밝혔다.

이 부장판사는 실운영자 이씨에 대해서는 "무겁게 책임을 물어야하지만 종전 책임자인 김모씨 대신 짧은 기간 실운영자 역할을 했고, 혼자만의 잘못으로 비롯된 게 아니라는 점을 참작했다"며 "또 이 재판 결과에 따라 피해자들이 별도의 책임을 물을 것이고 이 부분은 처벌과 유사한 효과가 발생한다는 점을 참작해서 이씨에게도 벌금형을 선택한다"고 설명했다.

검찰에 따르면 빗썸은 2017년 4월 악성프로그램이 담긴 이메일을 운영자 이씨(당시 감사)에게 전송하는 수법의 해킹 공격을 당해 고객 개인정보 3만1000여건을 탈취당했다. 당시 이씨의 개인 PC에 저장된 개인정보 파일은 암호화되지 않은 상태였으며, 악성 프로그램을 방지할 수 있는 백신도 PC에 설치되지 않은 것으로 조사됐다.

같은 해 5∼10월 빗썸은 사이버공격을 당해 고객 243명이 보유한 암호화폐 70억원어치를 해커에 빼앗기기도 했다. 검찰은 빗썸이 동일 IP 과다 접속 등 비정상적인 접속이 계속됐음에도 차단조치를 하지 않았고, 고객들의 해킹 피해 신고에도 원인 파악이나 피해 상황 공지 및 신고 등 보호조치를 취하지 않아 피해가 늘어난 것으로 파악했다.

이정윤 기자 leejuyoo@asiae.co.kr