back

검색

빗썸 "개인정보유출과 암호화폐 탈취 관계 없다"

빗썸 Bithumb

국내 암호화폐 거래소 빗썸이 지난 2017년 발생한 고객 정보 대량 유출 및 해킹사건과 관련해 검찰의 재판을 받게 됐다. 빗썸 측은 검찰의 기소 의견에 대해 개인정보유출과 해킹은 관련이 없다고 반박했다. 개인정보 해킹 사건은 무엇? 지난 2017년 6월 22일 빗썸 직원의 개인용 PC가 악성 코드에 해킹당하면서 저장되어있던 3만 1000건의 고객 개인정보가 유출된 사건. 해커는 사전대입공격(무작위 로그인 시도)를 통해 빗썸 사이트에 접속한 것. 당시 전체 회원 71만명 중 3%의 고객 정보 유출. 유출된 내역에는 고객들의 이름과 전화번호, 암호화폐 거래 내역이 포함되어 있었음. 암호화폐 탈취도 발생 검찰은 해커가 유출된 개인정보를 이용해 고객들의 암호화폐를 빼돌렸다고 봄. 2017년 당시 해킹 이후 일부 빗썸 회원들은 유출된 개인정보를 통해 약 70억원가량의 암호화폐가 탈취되었다고 주장. 서울중앙지검은 해커의 접속 경로와 인터넷 주소 등을 분석한 결과 북한 해커일 가능성이 높다고 잠점 결론 내림. 검찰 "암호화폐 탈취, 개인정보 해킹 때문" 서울동부지검 사이버수사부(김태은 부장검사)는 지난 18일 빗썸과 개인정보관리책임자를 '정보통신망법 위반 혐의'로 불구속 기소. 빗썸 측이 고객 정보를 암호화하지 않은 채로 개인 PC에 저장하고, 악성 프로그램을 방지할 수 있는 백신을 설치하지 않는 등 개인 정보 유출 책임이 있다고 판단. 빗썸의 개인정보관리 책임자를 정보통신망 이용촉진 및 정보보호 등에 관한 법률(개인정보 보호조치 등) 위반 혐의로 불구속기소했다고 밝힘. 빗썸 "암호화폐 탈취는 개인정보 유출과 상관없다" 빗썸측은 당시 고객정보를 유출한 해커와 암호화폐를 탈취한 해커가 동일인이 아닐 가능성도 있다고 봄. 개인정보 탈취 해커와 암호화폐 탈취 해커가 동일인일 경우 피해가 더 컸겠지만, 이와 관련된 피해는 거의 없었다고 주장. 또한 당시 유출된 이메일과 휴대폰번호등의 개인정보로는 암호화폐 거래소 출금이 불가능하다고 주장. 빗썸 "보호조치도 즉각 이행했다" 보호조치를 즉각 이행하지 않았다는 검찰측의 주장에도 반박. 사고 인지 후 방송통신위원회와 한국인터넷진흥원(KISA), 수사기관에 즉시 신고했으며 관련 상황과 후속조치 또한 이행했다고 밝힘. 또한 개인정보가 유출된 회원들에게 '인당 10만원'의 보상금을 지급했다고. Jess' note 2017년 6월이었으면 암호화폐 거래소에 대한 제대로된 가이드라인은 없고, 거래 열풍만 있었을 시기. 어떠한 지침도 없는 상태에서 운영해오던 빗썸도 당황했을 터. 같은 해커가 아니었을 수 있다는 주장은 동의하기 힘들지만. 특금법 개정과 FATF의 가이드라인의 필요성이 절실해지는 이유.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT