가상화폐 거래소 빗썸, 방통위로부터 과징금 징계 처분..첫 제재
가상화폐 거래소 빗썸, 방통위로부터 과징금 징계 처분..첫 제재
  • 김정현 기자
  • 승인 2017.12.12 20:12
  • 댓글 0
이 기사를 공유합니다

빗썸 제공
빗썸 제공

 

비트코인등 가상화폐의 투기성 고공행진이 이어지고 있는 가운데 가상화폐 거래소에 대한 첫 제재가 이루어졌다.

방송통신위원회가 12일 가상화폐 거래소 빗썸에 이용자의 개인정보를 유출한 것을 이유로 발표하고 과징금 및 과태료 등의 처분을 내렸다.

방통위는 해당 사업자로부터 개인정보 유출신고를 받고 지난 7월 1일부터 한국인터넷진흥원(이하 ‘KISA’)과 함께 현장조사를 실시, 사고 관련자료 분석을 통해 해킹의 구체적인 방법 및 절차, 개인정보 유출규모 등을 확인했다.

적발된 내용으로는 미상의 해커가 빗썸을 운영중인 ㈜비티씨코리아닷컴의 직원 채용기간 중 ’2017년 4월 28일에 회사와 자문계약 관계에 있는 A씨에게 원격제어형 악성코드가 포함된 이력서 파일을 첨부한 스피어피싱 메일을 발송하였으며, 이를 실행한 A씨의 개인용 컴퓨터가 해당 악성코드에 감염 된 것으로 확인됐다.


미상의 해커는 악성코드에 감염된 A씨의 개인용 컴퓨터에서 ‘2017년 4월 16일 A씨가 직원B씨로 부터 이메일로 전송받아 저장 중이던 회원관리 정책등 개인정보 파일을 포함한 다수의 파일을 외부로 유출하였으며, 해당 파일은 직원C씨가 ‘2016년 2월 26일부터 ’2017년 7월 15일까지 총 560여 차례 서버에서 추출해 낸 자료로 작성한 것으로 확인되었다.

아울러, 방통위와 한국인터넷진흥원은 해당 파일에 포함된 이용자 정보와 가상통화 무단 출금 사고로 민원을 제기한 이용자 정보가 일치하지 않음을 확인하고, 추가적인 해킹여부를 파악하기 위해 ‘17년 4월 1일부터 6월 29일까지의 전체 접속기록을 분석하였다.

그 결과 미상의 해커가 약 3,434개 IP에서 약 2백만 번의 사전대입공격을 수행해, 이 중 4,981개 계정은 로그인에 성공, 사용자 계정이 탈취되었으며, 266개 계정은 로그인 성공 후 가상통화 출금 로그가 이루어진 사실을 확인하였다.

방통위는 이번 조사과정에서 ㈜비티씨코리아닷컴이 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도 탐지를 소홀히 한 점과 개인정보 파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점, 그리고, 백신 소프트웨어 업데이트를 실시하지 않은 점 등 개인정보 보호조치 규정을 다수 위반한 것으로 나타났다고 밝혔다.

방통위는 위와 같은 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용된 점, 해킹으로 인해 이용자 개인정보가 유출되고 금전적 피해가 발생한 점 등을 고려해 과징금 4,350만원, 과태료 1,500만원등 징계를 내렸다.

이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 가상통화를 둘러싼 여러 문제가 발생하고 있으므로, 관련 사업자는 시스템 보안조치 및 인증절차를 강화할 필요가 있고 이용자들도 피싱, 비밀번호 관리 등에 각별히 유념하여야 한다”고 당부하면서, “방통위는 가상통화 취급업자에 대한 규제법안이 별도로 마련되기 전까지 현행 정보통신망법에 따라 이용자 개인정보 보호를 위해 노력할 것이며, 관련 사업자에 대한 점검을 강화해 나가겠다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.