가상화폐(비트코인) 거래사이트 비티씨코리아닷컴(이하 빗썸)이 개인정보(약 3만6000건) 유출로 방송통신위원회로부터 과징금 4350만원과 과태료 1500만원이 부과받았다. 국내에서 가상화폐 거래소에 과징금 등 제재가 내려진 것은 이번이 처음이다.
방송통신위원회는 12일 전체회의에서 빗썸을 운영하는 비티씨코리아닷컴에 이러한 내용의 과징금 및 과태료 처분을 조치했다. 이어 책임자 징계 권고, 위반 행위의 중지 및 재발방지대책 수립 시정명령, 시정명령 처분사실 공표 등 행정처분을 의결했다.
방통위는 “이용자 개인정보가 유출되고 금전적 피해가 발생한 점 등과 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용된 점을 고려했다”라고 설명했다.
방통위가 한국인터넷진흥원(KISA)와 함께 조사한 결과 두 건의 해킹 공격으로 빗썸이 수집한 이용자 정보 3만1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만6487건의 개인정보가 유출됐다.
조사에 따르면 빗썸은 개인정보 파일을 암호화하지 않은 채 개인용 컴퓨터에 저장했다. 또한 백신 소프트웨어를 업데이트하지 않는 등 보안 조치를 게을리 했던 것으로 드러났다.
앞서 신원미상의 해커는 빗썸 직원 채용기간이던 지난 4월 28일 회사와 자문계약 관계에 있는 A씨에게 원격제어형 악성코드가 포함된 이력서 파일이 있는 스피어피싱 메일을 발송했다.
이를 실행한 A씨의 개인용 컴퓨터가 해당 악성코드에 감염됐다. 이후 해커는 감염된 A씨의 컴퓨터에서 회사가 수집한 개인정보 파일을 외부로 빼돌렸다.
유수환 기자 shwan9@kukinews.com