대규모 고객 정보 유출 사건으로 기소된 국내 암호화폐 거래소 빗썸과 운영자에게 1심에서 각각 벌금형이 선고됐다.
12일 오후 서울동부지법 형사2단독(부장판사 이형주)은 정보통신이용촉진정보보호등에 관한 법률 위반 혐의를 받은 빗썸 개인정보관리책임자 이모(43)씨에 벌금 3,000만원을 선고했다.
범죄 행위자와 법인을 함께 처벌하는 양벌규정에 따라 재판에 넘겨진 빗썸 거래소의 운영사인 빗썸코리아에도 벌금 3,000만원이 선고됐다. 앞서 검찰은 이씨와 빗썸에 각각 2천만원씩을 구형했다.
이에 대해 재판부는 "법인체는 사업규모와 피해액 규모를 종합해서 벌금 최고금액인 3,000만원을 부과한다”며 “법정형은 2,000만원이고 구형도 2,000만원이지만 경합범이어서 최고금액인 3,000만원으로 계산했다"고 밝혔다.
또한 이씨에 대해서는 "종전 책임자인 김모씨 대신 짧은 기간 임시로 대표 역할을 했고, 혼자만의 잘못으로 비롯된 게 아니라는 점을 참작했다"며 "이번 재판 결과에 따라 피해자들이 별도의 책임을 물을 것이고 이 부분은 처벌과 유사한 효과가 발생한다는 점을 참작했다"고 설명했다.
검찰에 따르면, 빗썸은 지난 2017년 악성 프로그램이 담긴 이메일을 통한 공격으로 고객 개인정보 3만1,000여 건을 탈취당했다. 당시 이씨의 개인 PC에 저장된 개인정보가 담긴 파일은 암호화되지 않은 상태였으며, PC에 백신도 설치돼 있지 않은 것으로 조사됐다.
또한 빗썸은 같은 해 해당 정보를 이용한 해커의 공격으로 고객 243명이 보유한 암호화폐 70억원어치를 탈취당하기도 했다. 검찰은 동일 IP 과다 접속 등 비정상적인 접속이 계속됐음에도 차단조치를 취하지 않았고, 고객들의 해킹 피해 신고에도 원인 파악이나 피해 상황 공지 및 신고 등 보호조치를 취하지 않아 피해가 늘어난 것으로 파악했다.
한편 같은 수법으로 해킹을 당해 고객 개인정보 대량 유출 사태를 빚었던 하나투어는 지난달 6일 벌금 1000만원을 선고받았다.
