[아이뉴스24 성지은기자] 방송통신위원회가 가상화폐 거래소 '빗썸'에 과징금 4천350만원, 과태료 1천500만원과 함께 책임자 징계권고를 내렸다. 지난 7월 3만여건의 고객 개인정보가 유출된 데 따른 책임을 물은 것이다.
12일 방통위는 전체회의를 열고 빗썸을 운영하면서 이용자 개인정보를 유출한 비씨티코리아닷컴에 대해 이같은 처분을 의결했다.
방통위는 고객 개인정보보호조치 미흡 등 이유로 과징금 4천350만원, 과태료 1천500만원을 부과하고 시정명령과 함께 책임자 징계권고 등의 행정처분을 의결했다.
앞서 방통위는 비티씨코리아닷컴으로부터 개인정보 유출신고를 받고 지난 7월 1일부터 한국인터넷진흥원(KISA)과 함께 현장조사를 실시했다.
조사 결과, 비씨티코리아닷컴과 자문 계약 관계에 있는 A씨가 원격제어형 악성코드에 감염돼 개인용 컴퓨터에 보관 중이던 개인정보 파일(2017년 회원관리 정책.xlsx) 등이 유출된 것으로 나타났다.
해커는 A씨에게 원격제어형 악성코드가 포함된 이력서 파일을 첨부한 스피어피싱 메일을 발송했다.
이어 추가 조사결과, 미상의 해커가 3천434개 IP에서 약 200만번의 사전대입 공격을 수행했으며 이 중 4천981개 계정은 로그인에 성공해 사용자 계정이 탈취된 것으로 나타났다. 특히 266개 계정은 로그인 성공 후 가상화폐 출금까지 이뤄졌다.
두 건의 공격을 통해 빗썸은 서비스를 운영하면서 수집한 이용자 정보 3만1천506건과 빗썸 웹사이트 계정정보 4천981건 등 총 3만6천487건의 고객정보가 해커에게 유출된 것으로 파악됐다.
방통위는 조사과정에서 비티씨코리아닷컴이 ▲개인정보처리시스템에 접속한 IP 등을 재분석해 불법적인 개인정보 유출 시도 탐지를 소홀히 한 점 ▲개인정보 파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점 ▲백신 소프트웨어 업데이트를 실시하지 않은 점 등 법에서 정한 개인정보 보호조치 규정을 다수 위반한 사실을 확인했다.
방통위는 현행 정보통신망법에 따라, 비티씨코리아닷컴의 지난 2014년부터 2016년까지 3년간의 평균매출액(20억7천200만원)을 기준으로 과징금 기준금액을 산정했다.
다만 이러한 산정기준이 이용자와 매출이 급성장하는 기업에 대한 제재로 적절하지 않다는 지적을 반영, 방통위는 향후 정보통신망법을 개정해 개인정보 유출기업에 부과하는 과징금 금액을 상향할 예정이다.
이효성 방통위원장은 "가상통화 투기와 취급사이트에 대한 해킹 등 가상통화를 둘러싼 여러 문제가 발생하고 있다"며 "관련 사업자는 시스템 보안조치 및 인증절차를 강화할 필요가 있고 이용자들도 피싱, 비밀번호 관리 등에 각별히 유념해야 한다"고 말했다.
이어 "방통위는 가상통화 취급업자에 대한 규제법안이 별도로 마련되기 전까지 현행 정보통신망법에 따라 이용자 개인정보 보호를 위해 노력할 것"이라며 "관련 사업자에 대한 점검을 강화해 나가겠다"고 강조했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기