▲ 위 사진은 기사 내용과 관련이 없습니다.
서울동부지검 사이버수사부는 대규모 고객 정보 유출 사건이 발생한 암호화폐 중개업체 '빗썸'과 숙박 중개업체 '여기어때', 여행 알선업체 '하나투어' 3개 회사 법인과 개인정보 관리 책임자들을 불구속 기소했습니다.
재판에 넘겨진 책임자는 사건 당시 빗썸 감사였던 실운영자 42살 A 씨, 여기어때 부사장 41살 B 씨, 하나투어 본부장 47살 C 씨 등입니다.
검찰은 이들 법인과 책임자들이 기술적·관리적 보호조치를 소홀히 해 피해를 야기했다고 설명했습니다.
빗썸에서는 2017년 직원의 개인용 PC가 악성코드에 해킹당하면서 PC에 저장돼 있던 고객 개인정보 파일 3만 1천 건이 유출됐습니다.
유출된 정보에는 고객 이름과 전화번호, 암호화폐 거래 내역이 포함됐습니다.
해커는 이를 이용해 고객 보유 암호화폐 70억 원을 빼돌렸습니다.
검찰은 빗썸 측이 고객 정보를 암호화하지 않은 채로 개인 PC에 저장하고, 악성 프로그램을 방지할 수 있는 백신을 설치하지 않는 등 개인정보 유출 책임이 있다고 판단했습니다.
암호화폐 탈취와 관련해서도 "동일 IP에서의 과다 접속 등 비정상적인 접속이 계속됐음에도 차단조치를 하지 않았다"고 지적했습니다.
여기어때에서는 2017년 마케팅센터 웹페이지가 해킹돼 숙박 예약정보 323만 건, 고객 개인정보 7만 건 정도가 유출됐습니다.
당시 유출된 숙박 이용 내역을 악옹해 협박·음란 문자 4천여 건이 발송되기도 했습니다.
검찰은 "웹페이지의 해킹 취약점을 점검하거나 공격을 예방하는 등의 조치를 이행하지 않았다"며 외부 접속 IP를 제한하는 조치나 해킹 탐지를 위한 모니터링 조직·인력을 배치하지 않은 책임을 물었습니다.
검찰은 또 전산망 해킹으로 고객 46만여 명과 임직원 3만 명 정도의 개인정보가 유출된 하나투어에도 보호조치 위반 혐의를 적용했습니다.
검찰은 "외부에서 개인정보처리 시스템에 접속할 때 아이디나 비밀번호 이외에 일회용 비밀번호 생성기(OTP)·인증서·보안토큰 등 인증수단을 추가로 거치도록 조치해야 함에도 지키지 않았다"고 설명했습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사