(조세금융신문=고승주 기자) 공정거래위원회가 개인정보 3만6000여건 유출 사태가 발생한 빗썸에 대해 과징금과 과태료 등 6000만원을 부과했다. 공정위는 유출규모 등에 비해 처분수위가 낮다는 지적에 과징금 상향을 검토하기로 했다.
방송통신위원회는 지난 12일 전체회의에서 가상화폐 거래사이트 빗썸의 운영업체 비티씨코리아닷컴에 대해 과징금 4350만원과 과태료 1500만원을 부과하고, 책임자 징계를 권고하기로 의결했다. 또한, 위반 행위 중지 및 재발방지대책 수립을 시정명령하고, 시정명령 처분사실을 공표하기로 했다.
앞서 빗썸은 해커로부터 두 건의 해킹으로 이용자 정보 3만1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만6487건의 정보를 유출당했다.
해커는 지난 4월 28일 회사와 자문계약 관계에 있는 A씨에게 원격제어형 악성코드가 포함된 이력서 파일이 있는 스피어피싱 메일을 발송했고, A씨는 이를 개인용 컴퓨터에서 실행하는 과정에서 악성코드에 감염됐다.
해당 해커는 감염된 A씨의 컴퓨터를 통해 회사 측의 개인정보 일부를 외부로 빼돌렸고, 약 200만회에 걸쳐 IP와 개인정보를 일일이 맞춰보는 사전대입공격을 시도했다. 이를 통해 해커는 4981개 계정에 로그인했으며, 이중 266개 계정에서 가상통화를 출금하기도 했다.
해커는 33차례에 걸쳐 회사 측에 비트코인을 요구하는 협박 메일을 발송하기도 했다.
비티씨코리아닷컴은 개인정보 파일을 암호화 없이 개인용 컴퓨터에 저장하고, 백신 소프트웨어를 업데이트하지 않는 등 기본적인 보안 조치를 소홀히 한 점을 모두 인정하고, 사고 후 보안 시스템을 강화한 점, 피해자들에게 자발적으로 31억원의 피해 보상을 한 점 등을 이유로 선처를 요청했다.
방통위는 현행 정보통신망법에 따라 회사 측의 3년간 평균 매출액을 기준으로 과징금 기준금액을 산정했으나, 회사 측의 급성장세를 감안할 때 제재가 부족하다는 의견을 반영해, 앞으로 개인정보 유출에 대한 과징금을 상향하는 방안을 검토할 예정이라고 전했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
