방통위 가상화폐 거래소 첫 제재

개인정보 3만 6000여건을 유출한 가상화폐 거래사이트인 빗썸에 과징금 4350만원과 과태료 1500만원이 부과됐다. 국내에서 가상화폐 거래소에 제재 조치가 내려진 것은 이번이 처음이다.

방송통신위원회는 12일 전체회의를 열고 빗썸을 운영하는 비티씨코리아닷컴에 이러한 부과 조치와 함께 책임자 징계 권고, 재발방지대책 수립 등의 행정처분을 의결했다. 방통위는 “보호 조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직간접적으로 악용된 점, 이용자 개인정보가 유출되고 금전적 피해가 발생한 점 등을 고려했다”고 설명했다.방통위에 따르면 2건의 공격으로 해커에게 유출된 개인정보는 빗썸이 수집한 이용자 정보 3만 1506건, 빗썸 웹사이트 계정정보 4981건 등 총 3만 6487건이다. 신원 미상의 해커는 비티씨코리아닷컴의 직원 채용 기간이던 지난 4월 28일 회사와 자문 계약 관계에 있는 A씨에게 원격제어형 악성코드가 포함된 이력서 파일이 있는 스피어피싱 메일을 발송했고, 이를 실행한 A씨의 개인용 컴퓨터가 악성코드에 감염됐다. 이후 해커는 감염된 A씨의 컴퓨터에서 회사가 수집한 개인정보 파일을 빼돌렸다.

또 해커는 3434개 IP에서 개인정보를 일일이 맞춰 보는 방식의 사전대입공격을 약 200만번 수행했고, 이 중 4981개 계정의 로그인에 성공했다. 이 중 266개 계정은 로그인 후 가상통화 출금이 이뤄졌다.

이효성 방통위원장은 “가상통화 취급업자에 대한 규제 법안이 별도로 마련되기 전까지 현행 정보통신망법에 따라 이용자 개인정보 보호를 위해 노력할 것이며, 관련 사업자에 대한 점검을 강화하겠다”고 말했다.

장세훈 기자 shjang@seoul.co.kr