'고객정보 3만건 유출' 빗썸, 1심서 벌금 ‘3000만원’

[민주신문=이민성 기자] 3만명이 넘는 고객 개인정보 유출 사건으로 기소된 암호화폐 거래사이트 빗썸이 1심에서 벌금형을 선고받았다. 빗썸의 실운영자인 대표에게도 벌금형이 내려졌다.

12일 서울동부지법 형사2단독 이형주 부장판사는 정보통신이용촉진정보보호등에 관한 법률 위반 혐의를 받는 빗썸 법인과 빗썸 개인정보관리책임자 이모씨에 대한 선고공판을 진행하고 각각 벌금 3000만원을 선고했다.

앞서 검찰은 이씨와 빗썸에 벌금 2000만원씩을 구형했다. 하지만 재판부는 이날 “법인체는 사업규모와 피해액 규모를 종합해서 벌금 최고금액인 3000만원을 부과한다”며 “법정형은 2000만원이고 구형도 2000만원이지만 경합범이어서 최고금액인 3000만원으로 계산했다”고 밝혔다.

재판부는 "이씨도 무겁게 책임을 물어야 하지만 종전 대표 대신 짧은 기간 임시로 대표 역할을 대신한 점과 혼자만의 잘못이 아니라는 점을 참작했다"고 양형 사유를 설명했다.

이어 "또 이 재판 결과에 따라 피해자들이 별도의 책임을 물을 것이고 이 부분은 처벌과 유사한 효과가 발생한다는 점을 참작해서 이씨에게도 벌금형을 선택한다"고 말했다.

앞서 이씨는 지난 2017년 4월 개인 PC에 보관돼 있던 고객 성명, 전화번호, 이메일, 암호화폐 거래내역 등 개인정보 3만1000여건을 해킹당하는 등 고객 개인정보 보호를 소홀히 한 혐의로 재판에 넘겨졌다.

검찰에 따르면 당시 이씨의 개인 PC에 저장된 개인정보 파일은 암호화 조차 안된 상태였으며, 악성 프로그램을 방지할 수 있는 백신도 PC에 설치되지 않은 것으로 드러났다.

특히 빗썸이 동일 IP 과다 접속 등 비정상적인 접속이 계속됐음에도 차단조치를 하지 않았고, 고객들의 해킹 피해 신고에도 원인 파악이나 피해 상황 공지 및 신고 등 보호조치를 취하지 않아 피해가 늘어난 것으로 파악됐다.

개인정보를 빼내는데 성공한 해커는 이 정보를 토대로 200여회에 걸쳐 고객이 보유하고 있던 암호화폐 70억원을 탈취한 것으로 조사됐다.

한편, 이 해커는 검거돼 지난해 10월 징역 3년형을 선고 받은 것으로 알려졌다.