방송통신위원회가 개인정보 유출 사고를 일으킨 가상화폐거래소 ‘빗썸’에 대해 과징금 및 과태료 총 5850만원을 부과했다. 이번 방통위의 조치는 비트코인과 관련해 정부가 내린 첫 제재라는 점에서 주목된다.

12일 방통위는 정부과천청사에서 전체회의를 열고 빗썸을 운영하는 비티씨코리아닷컴에 대한 조사결과를 발표하고 과징금 및 과태료 등의 처분을 의결했다.

방통위의 실태조사 결과에 따르면 스피어피싱 등으로 3만건이 넘는 빗썸의 회원정보가 유출됐다. 신원미상의 해커는 빗썸을 운영하는 비티씨코리아의 직원 채용 기간 중 비티씨코리아와 자문계약 관계에 있는 A씨에게 이력서를 가장한 악성코드를 보내는 수법을 사용한 것으로 밝혀졌다. 

또한 미상의 해커가 3434개 IP에서 약 200만 번의 사전대입공격을 수행해 4981개 계정에 로그인에 성공했으며, 266개 계정에서 로그인 성공 후 가상통화 출금 로그가 이뤄진 사실을 확인했다.

두 건의 공격을 통해 해커에게 유출 및 탈취된 개인정보는 ‘빗썸’ 서비스를 운영하면서 수집한 이용자 정보 3만1506건과 ‘빗썸’ 웹사이트 계정정보 4981건 등 총 3만6487건으로 파악됐다.

이번 조사과정에서 비티씨코리아닷컴은 △개인정보처리시스템에 접속한 IP 등을 재분석해 불법적인 개인정보 유출 시도 탐지를 소홀히 한 점 △개인정보 파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점 △백신 소프트웨어 업데이트를 실시하지 않은 점 등 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에서 정한 개인정보 보호조치 규정을 다수 위반한 것으로 나타났다.

방통위는 비티씨코리아에 △과징금 4350만원 △과태료 1500만원 △책임자 징계권고 △위반행위의 중지 및 재발방지대책 수립 시정명령 △시정명령 처분사실 공표 등 행정처분을 의결했다.

이날 이효성 방통위원장은 “비티씨코리아닷컴은 가상화폐를 다룬다는 점에서 개인정보보호에 특별히 신경써야 한다”며 “이 과징금‧과태료 징수와 시정이 철저히 이뤄지고 이후에 정보유출이 없이 사업을 영위할 수 있도록 신경써 달라”고 당부했다.