'고객정보 대량유출' 빗썸·여기어때·하나투어 재판 간다
서울동부지검 사이버수사부(김태은 부장검사)는 이들 3개 회사 법인과 개인정보 관리 책임자들을 각각 정보통신망법 위반 혐의로 불구속 기소했다고 19일 밝혔다.
검찰은 기술적·관리적 보호조치를 소홀히 해 피해를 야기했다는 이유로 당시 빗썸 감사였던 실운영자 A(42)씨, 여기어때 부사장 B(41)씨, 하나투어 본부장 C(47)씨 등을 재판에 넘겼다.
빗썸은 2017년 직원의 개인용 PC가 악성 코드에 해킹당하면서 PC에 저장돼 있던 고객 개인정보 파일 3만1000건이 유출됐다.
유출된 정보에는 고객 이름과 전화번호뿐 아니라 암호화폐 거래내역도 포함됐으며, 해커는 이를 이용해 고객 보유 암호화폐 70억원가량을 빼돌렸다.
검찰은 빗썸 측이 고객 정보를 암호화하지 않은 채로 개인 PC에 저장하고, 악성 프로그램을 방지할 수 있는 백신을 설치하지 않는 등 개인정보 유출 책임이 있다고 판단했다.
동일 IP에서의 과다 접속 등 비정상적인 접속이 계속됐음에도 차단조치를 하지 않았다고 법원은 지적했다.
'여기어때'에서는 같은 해 마케팅센터 웹페이지가 해킹돼 숙박 예약정보 323만건, 고객 개인정보 7만건가량이 유출됐다. 당시 유출된 숙박 이용내역을 악용돼 협박·음란문자 4000여건이 발송됐다.
검찰은 "웹페이지의 해킹 취약점을 점검하거나 공격을 예방하는 등의 조치를 이행하지 않았다"며 외부 접속 IP를 제한하는 조치나 해킹 탐지를 위한 모니터링 조직·인력을 배치하지 않은 책임을 물었다.
하나투어도 보호조치 위반 혐의를 적용했다. 하나투어는 전산망이 해킹돼 고객 46만여명과 임직원 3만명가량의 개인정보가 유출됐다.
검찰은 "외부에서 개인정보처리 시스템에 접속할 때 아이디나 비밀번호 이외에 일회용 비밀번호 생성기(OTP)·인증서·보안토큰 등 인증수단을 추가로 거치도록 조치해야 함에도 이를 지키지 않았다"고 설명했다.
또 시스템 접속이 가능한 관리자 권한의 아이디와 패스워드가 암호화되지 않은 형태로 외주업체 직원의 개인 노트북 등에 메모장 파일 형태로 노출돼 있었던 점도 지적했다.
검찰은 "개인정보 유출 사범은 물론 개인정보처리 기업의 보호조치 의무 위반에 대해서도 철저히 수사하고 엄정 처분할 예정"이라고 말했다.
이에 대해 빗썸은 "개인정보 유출은 암호화폐 탈취와 무관하다"며 "관계기관 신고, 시스템 정비 등 사후조치도 즉각 이행했다"고 해명했다.
한경닷컴 뉴스룸 open@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
'고객정보 유출' 기소된 빗썸 "가상화폐 탈취와는 별개…성실히 소명"
가상화폐(암호화폐) 거래소 빗썸이 고객 정보를 대량 유출했다는 혐의로 재판을 받는다. 빗썸측은 기소 내용 중 일부가 오해의 여지가 있다고 해명했다.서울동부지검 사이버수사부(김태은 부장검사)는 19일 빗썸을 정보통신망법 위반 혐의로 불구속 기소 했다. 빗썸 법인 비티씨코리아와 함께 당시 빗썸 감사였던 실 운영자 A씨(42)가 재판에 넘겨졌다.검찰은 빗썸이 기술적·관리적 보호조치를 소홀히 해 피해를 야기했다고 보는 것으로 전해졌다. 빗썸은 지난 2017년 당시 직원의 개인용 PC가 악성 코드에 감염돼 고객 개인정보 파일 3만1000건이 유출된 바 있다.유출 정보에는 암호화폐 거래 내역이 포함된 것으로 알려졌다. 해커가 이를 이용해 암호화폐 70억원어치 가량을 빼돌린 것으로 추측했다.검찰은 빗썸이 △고객 정보를 암호화 하지 않은 채로 개인 PC에 저장한 점 △악성 프로그램을 방지할 수 있는 백신을 설치하지 않은 점 △동일 IP에서 과다 접속이 발생하는 등 비정상 접속이 계속되는데도 IP차단 조치를 하지 않은 점 등을 지적하며 개인정보 유출 책임이 있다고 판단했다. 이에 빗썸은 "지난 사고에 대해 진심으로 사과드린다. 재판 과정에 성실히 임해 명확하게 사건이 밝혀질 수 있도록 적극 협조하겠다"면서 "검찰 기소 의견은 존중하지만 다소 오해의 소지가 발생할 수 있는 부분에 대하여 해명이 필요하다"고 말했다. 빗썸 관계자는 "개인정보 유출과 암호화폐 탈취는 별개 사안"이라며 "당시 개인정보 유출과 직접 관련된 암호화폐 탈취 피해는 거의 없었다"고 주장했다. 해당 관계자는 "유출 개인정보(이름, 휴대폰, 이메일)로 로그인 했다고 해도 암호화폐 출금은 불가능하다. 암호화폐 무단 출금을 방지하기 위해 암호화폐 출금시 회원 명의로 된 휴대폰으로 수신된 인증 번호나 OTP 인증을 요구하는 등 보호조치를 취하고 있다"고 강조했다. 사고 이후 비정상적 접속 탐지 및 차단 조치를 이행하지 않았다는 검찰 지적에 대해서도 "사후조치를 실시했고 이후 방송통신위원회와 한국인터넷진흥원(KISA)의 확인을 받았다"며 "일부 오해의 소지가 있는 부분에 대해서는 향후 진행과정에서 성실히 소명하겠다"고 해명했다. 김산하 한경닷컴 기자 sanha@hankyung.com기사제보 및 보도자료 open@hankyung.com
-
2
수십억명 쓰는 페이스북 "가상화폐 발행"…세계 통화당국 '경악'
페이스북이 18일(현지시간) 자체 개발 가상화폐 ‘리브라(Libra·천칭자리)’ 발행 계획을 공식 발표하자 세계 각국 정치권과 금융권이 일제히 우려의 목소리를 내고 있다. 27억 명이 넘는 이용자를 보유한 가상화폐가 탄생하면 세계 금융시장 질서를 어지럽힐 수 있다는 이유에서다.마크 저커버그 페이스북 최고경영자(CEO)는 이날 자신의 페이스북을 통해 “2020년 상반기부터 리브라를 발행해 운영할 계획”이라고 밝혔다. 그는 “리브라의 목표는 전 세계를 대상으로 보다 간편한 금융 인프라를 도입하는 것”이라며 “수십억 명의 사람이 무료에 가까운 비용으로 마치 페이스북 앱(응용프로그램)에서 메시지를 공유하듯 손쉽게 자금을 주고받을 수 있게 될 것”이라고 말했다.페이스북은 자체 블록체인 시스템을 개발하는 등 리브라 출범에 앞서 1년가량 준비했다. 지난해 5월 블록체인담당 부서를 신설하고, 최근에는 블록체인 스타트업(신생 벤처기업) 체인스페이스를 인수했다. 저커버그 CEO는 “비자와 마스터카드를 비롯한 기존 신용카드 업체와 전자결제시스템 업체 페이팔, 차량공유 업체 우버 등 27개 기업들이 이 프로젝트에 참여하고 있다”며 “내년에는 참여 기업이 100여 개로 늘어날 것”이라고 했다.페이스북은 지난달 리브라를 관리 감독하기 위한 독립 기관인 ‘리브라 협회’를 스위스에 세웠다. 리브라 프로젝트 참여 기업과 여러 비영리단체들이 협회의 주축이 될 것으로 전해졌다. 리브라는 기존 일부 가상화폐들의 약점인 과도한 가치 변동성 문제를 해결하기 위해 ‘스테이블 코인’(가치안정 화폐) 형태로 운영된다. 세계 주요국 화폐, 은행 담보금, 단기 국채 등에 가치를 연동시킬 방침이다.외신들은 세계 최대 소셜네트워크서비스(SNS) 업체인 페이스북의 가상화폐 발행이 글로벌 블록체인 생태계에 커다란 변화를 가져올 것으로 내다봤다. 저렴한 수수료 비용을 앞세워 해외송금 수요를 상당 부분 흡수할 것으로 전망했다. CNBC는 “27억 명이 넘는 페이스북 생태계 참여자들이 모두 이 가상화폐로 돌아서게 될 수 있다”고 분석했다.하지만 세계 각국 정치권과 금융권에서는 우려의 목소리가 크다. 특히 각국 금융당국은 리브라가 통화정책의 실효성을 떨어뜨릴 위험이 있다고 경고하고 있다. 브뤼노 르메르 프랑스 재정경제부 장관은 이날 라디오 인터뷰에서 “리브라는 주권 통화가 될 수 없으며 기존 화폐의 대체 수단이 돼서는 안 된다”고 말했다. 그는 이어 오는 7월 프랑스에서 개최될 주요 7개국(G7) 재무장관 회의 참가국들에 리브라와 관련된 대책을 강구하기 위한 보고서를 준비해줄 것을 요청했다. 마크 카니 영국중앙은행 총재는 “리브라에 대해 마음은 열려 있지만 문을 열지는 않을 것”이라고 말했다.미국 정치권은 페이스북의 개인정보 유출 문제를 걸고 나섰다. 맥신 워터스 미 하원 금융위원회 위원장은 이날 성명을 통해 “페이스북은 미 의회와 규제당국 검토가 있기 전까지 리브라 프로젝트를 중단해야 한다”고 경고했다.리브라 프로젝트가 세계 각국의 규제 문턱을 넘지 못한 채 좌초될 것이란 전망도 나왔다. 파이낸셜타임스는 “리브라가 겨냥하고 있는 주요 시장, 특히 50개에 달하는 미국의 주(州) 모두에서 승인받기는 어려울 것”이라고 내다봤다.정연일 기자 neil@hankyung.com
-
3
페이스북이 블록체인 기반 가상화폐(암호화폐) ‘리브라’ 출시를 공식화했다. 리브라는 페이스북 메신저, 왓츠앱 이용자들이 이들 SNS(소셜네트워크서비스) 플랫폼 내 송금·구매·결제를 유도하는 결제시스템을 만들 것으로 예상된다.블록체인 업계는 기존 비즈니스 모델의 한계를 절감한 페이스북이 금융과 커머스(상거래)까지 내다보고 새 판 짜기 시도에 나선 것으로 분석했다.페이스북은 18일(현지시간) 리브라 프로젝트 백서를 공개하고 “리브라는 암호화된 보안성과 언제 어디서나 자유롭게 자금을 이동할 수 있는 권리를 제공할 것”이라고 밝혔다.백서에 따르면 페이스북은 내년까지 메신저와 왓츠앱 등에서 구매·송금 기능 결제서비스를 도입한다. 리브라는 2020년 프라이빗(기업용) 블록체인으로 시작해 5년 안에 퍼블릭 블록체인으로 전환하는 것을 목표로 내세웠다. 초기엔 페이스북 SNS 서비스를 활용한 개인간(P2P) 거래에서 시작, 향후 커머스 결제에도 쓰이는 화폐로 발전시킨다는 구상이다.암호화폐는 은행 등 중개기관을 거치지 않고 네트워크 참여자간 직접 거래 가능한 게 특징. 수수료 비용을 제로(0)에 가깝게 절감할 수 있다. 리플 같은 해외송금 분야에 특화된 암호화폐나 관련 프로젝트들이 나온 배경이다.또한 블록체인의 분산원장이 지니는 탈중앙화 속성 탓에 전체 참여자 확인·승인 기반으로 거래가 이뤄져 위·변조가 사실상 불가능한 장점이 있다. 반면 거래 처리속도가 느리다는 단점도 존재한다.단 리브라 프로젝트는 비트코인·이더리움 같은 퍼블릭 블록체인 기반 암호화폐와는 성격이 다르다. 스테이블 코인(가치변동이 적은 암호화폐) 형태로 발행하기 때문이다. 암호화폐의 급격한 가치변동 속성 때문에 화폐로 사용하기엔 부적합하다는 지적이 제기돼온 점을 감안한 것으로 보인다.리브라 프로젝트 재단에는 글로벌 카드회사 마스터카드, 온라인 결제업체 페이팔, 승차공유업체 우버, 실리콘밸리 유명 벤처캐피털 안데르센 호로위츠 등이 창립 멤버로 참여했다. 이들은 서비스 안정화를 위해 1000만달러씩 출자하기로 했다.페이스북의 저력은 무엇보다도 이용자 풀(pool)에서 나온다. 암호화폐 업계에서도, 핀테크(금융기술) 분야에서도 ‘신규 진입자’일 뿐이지만 페이스북의 전세계 20억 이용자를 토대로 강력한 생태계를 구축할 수 있다.김형중 고려대 교수는 최근 한경닷컴과의 인터뷰에서 “가령 페이스북의 20억 고객이 10달러짜리 코인(리브라) 하나씩만 사도 순식간에 200억달러가 쌓인다. 그대로 은행이 되는 것”이라고 역설했다. 기존 신용카드·현금 결제를 대체해 이용자들을 페이스북 플랫폼에 붙들어놓는 효과도 한층 강화할 수 있다.블록체인 업계는 페이스북이 단순 암호화폐 발행을 넘어 새로운 자체 금융플랫폼을 구축하는 동시에 중앙화된 기존 플랫폼 사업자로서의 한계를 돌파하려는 시도로 해석했다.한 업계 관계자는 “페이스북은 그동안 플랫폼 독과점을 통한 사업모델을 구축했지만 앞으로의 성장성에는 물음표가 달린다”며 “리브라 프로젝트는 마스터카드, 페이팔, 우버 같은 곳들과 손잡아 금융·커머스로 분야를 확장하고 생태계 규모 및 다양성, 네트워크 효과를 키우는 복안으로 보인다”고 말했다.또 다른 관계자도 “페이스북이 미국 반(反)독점법, 유럽연합(EU)의 개인정보보호법(GDPR) 등 각종 암초에 부딪치는 본질적 문제점을 중앙화된 비즈니스 모델에서 찾을 수 있다”면서 “블록체인의 탈중앙화 모델을 한 해법으로 생각하는 것 아니겠느냐”고 풀이했다.김봉구 한경닷컴 기자 kbk9@hankyung.com기사제보 및 보도자료 open@hankyung.com
![월가 "인텔 망가졌다"…구글 9년 만에 최고의 날 [글로벌마켓 A/S]](https://timg.hankyung.com/t/560x0/photo/202404/B20240427071917087.jpg)
![[단독] 대법원, 13년 만에 '솜방망이' 사기 양형기준 손본다](https://timg.hankyung.com/t/560x0/photo/202404/02.25002593.3.jpg)
