/사진=뉴스1

검찰이 19일 개인정보를 소홀히 관리한 가상화폐거래소 빗썸, 숙박중개업체 여기어때와 여행업체 하나투어를 재판에 넘기기로 했다. 

서울동부지검은 이날 빗썸과 여기어때·하나투어 등 3개 업체의 개인정보 관리책임자 3명을 정보통신망법 위반 혐의로 전날 불구속 기소했다고 밝혔다. 이들은 고객의 정보를 안전하게 관리하지 않아 대량 유출시킨 혐의를 받는다.

검찰에 따르면 빗썸은 2017년 4월 실질적인 업체 운영자 이모씨의 개인컴퓨터에 저장된 회원의 이름, 전화번호, 이메일, 가상화폐 거래내역 등 개인정보 3만1000건을 유출시켰다. 이씨는 고객의 개인정보를 암호화하지 않고 개인 PC에 그대로 저장했다. 이씨는 최소한의 방지책인 백신조차 설치하지 않아 피해를 키웠다. 개인정보를 빼돌린 해커는 2017년 5월부터 10월까지 빗썸 고객센터에 전화를 걸어 총 70억원 상당의 가상화폐를 가로챘다.

여기어때는 2017년 2~3월 웹페이지의 관리자 인증값을 탈취당했다. 해커는 이를 이용해 고객이름과 전화번호 숙박업소명, 날짜, 예약정보 등 323만여건과 개인정보 7만건을 빼돌렸다. 여기어때는 국내외 다수의 IP주소를 이용한 해킹공격이 이어졌음에도 주소제한 조치를 하지 않았고 해킹탐지에 대비한 인력도 갖추지 않았다.

하나투어는 2017년 9월 관리자용 계정을 해킹당했다. 해커는 이 계정을 통해 고객들의 여행예약 내역과 이메일, 전화번호, 주소, 여권번호 등 개인정보 46만여건과 임직원 개인정보 3만여건을 탈취당했다. 당시 본부장 김모씨는 안전한 추가 인증수단을 마련하지 않았고 관리자권한 계정을 암호화하지 않은 채 외주업체 직원의 개인노트북에 메모장 파일 형태로 저장했다.

검찰 측은 “사적인 영역이나 개인정보가 대규모로 유출돼 추가피해가 발생한 점을 고려해 업체 모두 정식 재판에 회부했다”며 “개인정보 유출 범죄는 물론 보호조치의무 위반에 대해서도 엄정하게 처분하겠다”고 밝혔다.


한편 이날 검찰의 기소의견에 대해 가상화폐거래소 빗썸은 “이번 재판은 회원들의 개인정보 유출과 관련된 것이지 거래소가 해킹당한 것은 아니다”며 “개인정보 유출과 가상화폐 거래소 해킹은 별개의 문제이며 검찰이 주장하는 가상화폐 탈취 과정에서의 개인정보 유출은 아니다”라고 주장했다.