'고객정보 유출' 기소된 빗썸 "가상화폐 탈취와는 별개…성실히 소명"

가상화폐(암호화폐) 거래소 빗썸이 고객 정보를 대량 유출했다는 혐의로 재판을 받는다. 빗썸측은 기소 내용 중 일부가 오해의 여지가 있다고 해명했다.

서울동부지검 사이버수사부(김태은 부장검사)는 19일 빗썸을 정보통신망법 위반 혐의로 불구속 기소 했다. 빗썸 법인 비티씨코리아와 함께 당시 빗썸 감사였던 실 운영자 A씨(42)가 재판에 넘겨졌다.

검찰은 빗썸이 기술적·관리적 보호조치를 소홀히 해 피해를 야기했다고 보는 것으로 전해졌다. 빗썸은 지난 2017년 당시 직원의 개인용 PC가 악성 코드에 감염돼 고객 개인정보 파일 3만1000건이 유출된 바 있다.

유출 정보에는 암호화폐 거래 내역이 포함된 것으로 알려졌다. 해커가 이를 이용해 암호화폐 70억원어치 가량을 빼돌린 것으로 추측했다.

검찰은 빗썸이 △고객 정보를 암호화 하지 않은 채로 개인 PC에 저장한 점 △악성 프로그램을 방지할 수 있는 백신을 설치하지 않은 점 △동일 IP에서 과다 접속이 발생하는 등 비정상 접속이 계속되는데도 IP차단 조치를 하지 않은 점 등을 지적하며 개인정보 유출 책임이 있다고 판단했다.

이에 빗썸은 "지난 사고에 대해 진심으로 사과드린다. 재판 과정에 성실히 임해 명확하게 사건이 밝혀질 수 있도록 적극 협조하겠다"면서 "검찰 기소 의견은 존중하지만 다소 오해의 소지가 발생할 수 있는 부분에 대하여 해명이 필요하다"고 말했다.

빗썸 관계자는 "개인정보 유출과 암호화폐 탈취는 별개 사안"이라며 "당시 개인정보 유출과 직접 관련된 암호화폐 탈취 피해는 거의 없었다"고 주장했다.

해당 관계자는 "유출 개인정보(이름, 휴대폰, 이메일)로 로그인 했다고 해도 암호화폐 출금은 불가능하다. 암호화폐 무단 출금을 방지하기 위해 암호화폐 출금시 회원 명의로 된 휴대폰으로 수신된 인증 번호나 OTP 인증을 요구하는 등 보호조치를 취하고 있다"고 강조했다.

사고 이후 비정상적 접속 탐지 및 차단 조치를 이행하지 않았다는 검찰 지적에 대해서도 "사후조치를 실시했고 이후 방송통신위원회와 한국인터넷진흥원(KISA)의 확인을 받았다"며 "일부 오해의 소지가 있는 부분에 대해서는 향후 진행과정에서 성실히 소명하겠다"고 해명했다.

김산하 한경닷컴 기자 sanha@hankyung.com
기사제보 및 보도자료 open@hankyung.com