약 70억원어치 암호화폐 탈취 사건이 발생한 암호화폐 중개업체 빗썸이 벌금 3000만원을 내게 됐다.
서울동부지법 형사2단독 이형주 부장판사는 12일 고객 개인정보 파일 약 3만1000건과 암호화폐 약 70억원어치가 흘러나가게 한 혐의(정보통신망법 위반)를 받는 빗썸의 실운영자 이모 씨(43)에게 벌금 3000만원을 선고했다.
범죄 행위자와 법인을 함께 처벌하는 양벌규정에 따라 재판에 넘겨진 빗썸코리아에도 벌금 3000만원이 선고됐다.
앞서 검찰은 이씨와 빗썸에 벌금 2000만원씩을 구형했으나 재판부는 "고객정보 유출과 암호화폐 탈취라는 두 가지 범죄가 합쳐졌기 때문에 법정 최고 벌금인 3000만원을 선고한다"고 밝혔다.
빗썸은 2017년 4월 악성프로그램이 담긴 이메일을 운영자 이씨(당시 감사)에게 전송하는 수법의 해킹 공격을 당해 고객 개인정보 3만1000여건을 탈취당했다. 당시 이씨의 개인 PC에 저장된 개인정보 파일은 암호화되지 않은 상태였으며, 악성 프로그램을 방지할 수 있는 백신도 PC에 설치되지 않은 것으로 조사됐다.
빗썸은 같은 해 5∼10월 사이버공격을 당해 고객 243명이 보유한 암호화폐 70억원어치를 해커에 빼앗기기도 했다.
검찰은 빗썸이 동일 IP 과다 접속 등 비정상적인 접속이 계속됐음에도 차단조치를 하지 않았고, 고객들의 해킹 피해 신고에도 원인 파악이나 피해 상황 공지 및 신고 등 보호조치를 취하지 않아 피해가 늘어난 것으로 파악했다.
다만 재판부는 암호화폐 유출 혐의는 피해자 243명 가운데 로그 분석 증거가 제출된 49명에 대한 혐의만 유죄로 인정했다.
앞서 서울동부지검 사이버수사부(김봉현 부장검사)는 빗썸을 비롯해 고객 개인정보 보호를 소홀히 해 피해를 야기한 업체 3곳의 개인정보관리책임자와 법인을 지난해 6월 불구속기소했다.
고객 개인정보 46만건을 해킹당한 여행 알선업체 하나투어의 개인정보 관리책임자와 법인은 지난달 벌금 1000만원씩을 선고받았다. 함께 기소된 숙박 중개업체 여기어때는 선고공판을 앞두고 있다.
한경닷컴 뉴스룸 open@hankyung.com