‘고객정보 유출’ 빗썸 실운영자 1심서 벌금 3000만원
12일 서울동부지방법원 형사2단독(부장판사 이형주)은 정보통신망법 위반 혐의를 받는 빗썸의 실제 운영자 이 모씨(43)에게 벌금 3000만원을 선고했다. 앞서 검찰이 구형한 벌금 2000만원보다 많은 액수다. 재판부는 “고객정보 유출과 암호화폐 탈취라는 두 가지 범죄가 합쳐져 법정 최고 벌금인 3000만원을 선고했다”며 양형 이유를 설명했다.
2017년 5월 해커의 공격으로 빗썸 직원 A씨가 개인 PC에 저장했던 고객 정보 3만1000여건이 유출됐다. A씨는 PC에 백신을 설치하지 않은 상황에서 해커가 이메일로 보낸 악성프로그램을 열었던 것으로 드러났다. 같은해 빗썸은 고객 243명이 보유한 암호화폐 70억원 가량을 해커에게 탈취당하기도 했다. 이에 지난해 서울동부지방검찰청은 고객 개인정보 보호를 소홀히 한 혐의로 이씨를 재판에 넘겼다.
이주현 기자 deep@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
암호화폐 70억이나 유출했는데…빗썸 벌금 3000만원 선고
약 70억원어치 암호화폐 탈취 사건이 발생한 암호화폐 중개업체 빗썸이 벌금 3000만원을 내게 됐다.서울동부지법 형사2단독 이형주 부장판사는 12일 고객 개인정보 파일 약 3만1000건과 암호화폐 약 70억원어치가 흘러나가게 한 혐의(정보통신망법 위반)를 받는 빗썸의 실운영자 이모 씨(43)에게 벌금 3000만원을 선고했다.범죄 행위자와 법인을 함께 처벌하는 양벌규정에 따라 재판에 넘겨진 빗썸코리아에도 벌금 3000만원이 선고됐다.앞서 검찰은 이씨와 빗썸에 벌금 2000만원씩을 구형했으나 재판부는 "고객정보 유출과 암호화폐 탈취라는 두 가지 범죄가 합쳐졌기 때문에 법정 최고 벌금인 3000만원을 선고한다"고 밝혔다.빗썸은 2017년 4월 악성프로그램이 담긴 이메일을 운영자 이씨(당시 감사)에게 전송하는 수법의 해킹 공격을 당해 고객 개인정보 3만1000여건을 탈취당했다. 당시 이씨의 개인 PC에 저장된 개인정보 파일은 암호화되지 않은 상태였으며, 악성 프로그램을 방지할 수 있는 백신도 PC에 설치되지 않은 것으로 조사됐다.빗썸은 같은 해 5∼10월 사이버공격을 당해 고객 243명이 보유한 암호화폐 70억원어치를 해커에 빼앗기기도 했다.검찰은 빗썸이 동일 IP 과다 접속 등 비정상적인 접속이 계속됐음에도 차단조치를 하지 않았고, 고객들의 해킹 피해 신고에도 원인 파악이나 피해 상황 공지 및 신고 등 보호조치를 취하지 않아 피해가 늘어난 것으로 파악했다.다만 재판부는 암호화폐 유출 혐의는 피해자 243명 가운데 로그 분석 증거가 제출된 49명에 대한 혐의만 유죄로 인정했다.앞서 서울동부지검 사이버수사부(김봉현 부장검사)는 빗썸을 비롯해 고객 개인정보 보호를 소홀히 해 피해를 야기한 업체 3곳의 개인정보관리책임자와 법인을 지난해 6월 불구속기소했다.고객 개인정보 46만건을 해킹당한 여행 알선업체 하나투어의 개인정보 관리책임자와 법인은 지난달 벌금 1000만원씩을 선고받았다. 함께 기소된 숙박 중개업체 여기어때는 선고공판을 앞두고 있다.한경닷컴 뉴스룸 open@hankyung.com
-
2
'배출가스 조작' 폴크스바겐 벌금 260억원…전직 임원 실형
(서울=연합뉴스) 고동욱 기자=독일에 본사를 둔 세계 최대 자동차업체 폴크스바겐이 배출가스 시험성적서 조작과 허위·과장광고 등 혐의로 1심에서 벌금 260억원을 선고받았다. 2017년 1월 기소된 지 3년 만에 나온 1심 판단이다. 서울중앙지법 형사합의31부(김연학 부장판사)는 6일 배출가스·소음 인증을 받지 않은 차량을 국내로 들여온 혐의(대기환경보전법 위반) 등으로 기소된 아우디폭스바겐코리아(AVK) 법인에 벌금 260억원을 선고했다. 함께 기소된 박동훈 전 AVK 사장에게는 징역 2년, 인증 관련 부서 책임자였던 윤모씨에게는 징역 1년의 실형을 각각 선고했다. 다만 법정구속하지는 않았다. 재판부는 AVK 실무의 4명에게도 4∼8개월의 징역형을 선고하되 1년간 집행을 유예했다. 재판부는 "피고인들은 수입해 판매하는 차량에 대한 대한민국 소비자의 신뢰를 스스로 무너뜨렸다"고 지적했다. 특히 AVK 법인에 대해서는 "대한민국 법령을 준수할 의지 없이 이익의 극대화에만 집중했다"며 "친환경 콘셉트를 정면으로 내세운 아우디폴크스바겐 브랜드의 이미지를 신뢰해 소비자들이 국산 차보다 높은 비용을 주고 수입자를 구매했다는 점에서, 국내 차량 제작사들보다 배출가스 기준을 초과한 정도가 가볍다고 해서 유리하게 평가할 것은 아니다"라고 밝혔다. 박 전 사장 등 책임자들에 대해서는 "관계 법령을 충분히 인식하고도 준수하지 않았다"며 "그러고도 법정에서까지 변명으로 일관해 엄벌이 불가피하다"고 질타했다. AVK는 2008∼2015년 배출가스 기준에 미달하는 '유로5' 환경기준 폴크스바겐·아우디 경유차 15종 약 12만 대를 독일에서 수입한 혐의로 기소됐다. 이 차들은 배출가스를 통제하는 엔진제어장치에 이중 소프트웨어를 탑재해 인증시험을 통과했다. 이 소프트웨어는 인증시험 모드에서는 유해물질인 질소산화물(NOx)을 덜 배출하고 실주행 모드에서는 다량 배출하도록 설계됐다. AVK는 또 2010∼2015년 149건의 배출가스·소음 시험서류를 조작하고, 배출가스·소음 인증을 받지 않거나 관련 부품을 변경한 뒤 인증을 받지 않고 4만 1천여대를 수입한 혐의도 받았다. 검찰은 AVK가 이처럼 배출가스 기준에 미달하는 차량을 판매하면서 카탈로그에 친환경 관련 성능을 허위·과장되게 기재했다고 보고 허위광고 혐의로도 기소했다. 재판부는 이와 같은 혐의를 대부분 유죄로 인정했다. 다만 2015∼2017년 '유로6' 환경기준을 적용한 차량 600여대를 수입한 혐의 등 일부에만 무죄를 선고했다. 검찰은 박 전 사장 외에도 독일 국적인 요하네스 타머, 트레버 힐 전 AVK 총괄사장도 기소한 상태다. 그러나 타머·힐 전 사장은 기소된 이후 출국해 재판에 응하지 않고 있다. 이에 따라 검찰은 타머 전 사장의 범죄인 인도 절차를 진행하고 있다. 재판부는 이날 선고 과정에서 유죄가 인정된 범죄사실을 정리하면서 타머·힐 전 사장의 공동범행이 인정된다고 밝혔다. 또 형량을 정한 이유를 밝히는 과정에서도 "요하네스 타머 전 사장이 기소된 후 독일로 출국해 현재까지 불출석함으로 인해 상당 기간 재판이 지연됐다"고 지적하기도 했다. 한편 판매 차량의 배출가스 인증서류를 위조한 혐의로 기소된 한국닛산은 같은 날 서울중앙지법 형사항소4-2부(홍진표 정재헌 김행순 부장판사)에서 벌금 1천만원을 선고받았다. 지난해 1심은 한국닛산에 벌금 1천500만원을 선고했으나 항소심에서 감형됐다. 한국닛산은 2012∼2015년 배출가스 시험성적서와 연비시험 성적서 등을 조작해 수입 차량 인증을 받아낸 혐의를 받는다. 환경부 등의 고발로 수사에 나선 검찰은 한국닛산이 소형 스포츠유틸리티차량(SUV) '캐시카이'와 중형 세단 '인피니티 Q50'을 인증받는 과정에서 다른 차의 자기진단장치 시험성적서 등을 제출한 것으로 판단했다.sncwook@yna.co.kr
-
3
고객동의 없는 조회·변경 전산상으론 가능하지만 업무목적 소명 못하면 징계
‘모니터 건너편의 저 직원은 지금 내 정보를 어디까지 보고 있을까?’은행 창구에 앉아 상담하다 보면 한 번씩 드는 궁금증이다. 우리은행의 ‘비밀번호 무단조작 파문’이 확산하면서 은행원이 접근할 수 있는 고객정보 범위는 어디까지고, 어떻게 관리되는지에 관심이 쏠리고 있다.6일 금융권 관계자들의 설명을 종합하면, 직원이 특정인의 정보를 동의 없이 조회·변경하는 것이 전산상으론 가능하지만 관련법과 내부 규정에 따라 엄격히 제한되고 있다. 직원이 정보에 접근한 모든 이력이 남고, 고객이 요청하면 보여주도록 돼 있다.모든 은행 고객에겐 ‘전담 마크맨’ 격인 관리점이 지정돼 있다. 보통 처음 거래를 튼 점포가 관리점이 된다. 관리점 직원은 ‘개인신용정보 수집·이용 동의서’를 근거로 정보 조회를 비교적 자유롭게 할 수 있다. 고객이 창구를 찾아오거나 전화로 상담을 요청할 때 예적금, 대출 등 거래내역과 직장, 주소 등 신상정보를 모두 볼 수 있다. 마케팅 동의를 받았다면 고객정보를 활용해 전화를 걸어 상품 가입을 권할 수도 있다. 같은 금융지주 계열사에서 가입한 신용카드 등의 정보를 확인할 권한이 일부 부여되는 곳도 있다.관리점이 아닌 다른 지점 직원은 고객정보를 조회해선 안 되는 게 원칙이다. 업계 관계자는 “다른 지점 고객을 조회한 전산기록은 다음날 목록으로 전부 뜬다”며 “직원이 불가피한 사유를 입력하고 부서장 결재까지 받아야 한다”고 설명했다.물론 관리점 직원이어도 업무상 목적 없이 조회하면 자체감사에 걸려 징계를 받을 수 있다. 2010년대 초반 몇몇 은행 직원이 지인의 거래내역을 마음대로 봤다가 당국의 철퇴를 맞은 이후 내부 통제가 매우 엄격해졌다는 게 금융권의 설명이다.임현우 기자 tardis@hankyung.com
![구글, 사상 첫 배당 '주당 20센트'…AI 불안감 덮었다 [글로벌마켓 A/S]](https://timg.hankyung.com/t/560x0/photo/202404/B20240426073327760.jpg)
![[신간] 나무 내음을 맡는 열세 가지 방법](https://timg.hankyung.com/t/560x0/photo/202404/ZK.36534703.3.jpg)