방송통신위원회 빗썸 조사결과 발표…일부서 제기한 출금 논란 사실로 드러나
[민주신문=조성호 기자] 해킹사고로 인해 무려 3만6487건의 개인정보가 유출된 국내 최대 가상화폐 거래소인 빗썸에서 실제 유출된 개인정보를 도용해 가상통화 출금까지 이뤄진 것으로 드러났다. 빗썸은 하루 순수익이 30억원에 달할 정도로 알려져 중견 증권사 실적을 능가하고 있는 것으로 보인다.
그동안 개인정보가 유출된 일부 이용자들이 꾸준히 제기해왔던 출금 주장이 사실로 드러난 셈이다.
방송통신위원회는 12일 가상통화 거래 사이트 빗썸을 운영하고 있는 비티씨코리아닷컴에 대한 개인정보 유출 사고 조사결과를 발표했다. 빗썸 서비스를 운영하면서 수집한 이용자 정보 3만1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만6487건의 개인정보가 유출된 것이 확인됐다고 밝혔다.
또한 미상의 해커가 약 3434개 IP에서 약 2백만 번의 사전대입공격을 수행해 4981개 계정에 대한 로그인을 성공했으며, 특히 266개 계정에서는 로그인 성공 후 가상통화 출금 로그까지 이뤄진 것으로 조사결과 드러났다.
사전대입공격이란 공격자가 사전에 확보한 아이디와 비밀번호 정보 또는 일반적으로 흔히 사용되는 정보파일을 가지고 프로그램을 통해 하나씩 모두 대입시켜 보는 방법을 뜻한다.
방통위에 따르면 비티씨코리아닷컴은 개인정보처리시스템에 접속한 IP 등을 재분석해 불법적인 개인정보 유출 시도 탐지를 소홀히 한 것으로 밝혀졌다.
이어 개인정보 파일을 암호화하지 않고 개인용 컴퓨터에 저장하고 백신 소프트웨어 업데이트를 실시하지 않은 점 등 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서 정한 개인정보 보호조치 규정을 다수 위반한 것으로 나타났다.
이에 방통위는 비티씨코리아닷컴에 대해 과징금 4350만원과 과태료 1500만원, 책임자 징계권고, 위반행위의 중지 및 재발방지대책 수립 시정 명령, 시정명령 처분사실 공표 등 행정처분을 의결했다.
이번 방통위의 재제는 정부가 국내 가상화폐 거래소에 내린 첫 번째 재제다. 이에 향후 정부의 본격적인 규제가 진행될 것이라는 전망이 나오고 있다.
방통위 관계자는 “보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직‧간접적으로 악용된 점, 해킹으로 인해 이용자 개인정보가 유출되고 금전적 피해가 발생한 점 등을 고려했다”고 설명했다.
이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 가상통화를 둘러싼 여러 문제가 발생하고 있다”면서 “관련 사업자는 시스템 보안조치 및 인증절차를 강화할 필요가 있으며 이용자들도 피싱과 비밀번호 관리 등에 각별히 유념해야 한다”고 말했다.