• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad
메뉴
WEALTH
검색
닫기
닫기

방통위, 가상화폐 거래소 빗썸 개인정보 유출에 5850만원 철퇴

구혜린 기자

hrgu@fntimes.com

기사입력 : 2017-12-12 16:58 최종수정 : 2017-12-12 17:04

프린트 글자크기 작게 글자크기 크게 스크랩
  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy
방통위, 가상화폐 거래소 빗썸 개인정보 유출에 5850만원 철퇴이미지 확대보기
[한국금융신문 구혜린 기자] 가상화폐 거래소 빗썸이 고객 개인정보 유출 사고와 관련해 과징금 및 과태료 5850만원을 물게 됐다.

방송통신위원회(이하 방통위)는 12일 전체회의를 개최해 빗썸을 운영하면서 이용자의 개인정보를 유출한 비티씨코리아닷컴에 대한 조사결과를 발표하고 과징금 및 과태료 등의 처분을 내렸다.

방통위는 해당 사업자로부터 개인정보 유출신고를 받고 지난 7월 1일부터 한국인터넷진흥원(이하 KISA)과 함께 현장조사를 실시했다. 이후 확보한 사고 관련자료 분석을 통해 해킹의 구체적인 방법 및 절차, 개인정보 유출규모 등을 확인했다.

(자료=방송통신위원회 제공)

(자료=방송통신위원회 제공)

이미지 확대보기

신원 미상의 해커는 비티씨코리아닷컴의 직원 채용기간 중 지난 4월 28일에 회사와 자문계약 관계에 있는 A씨에게 원격제어형 악성코드가 포함된 이력서 파일을 첨부한 스피어피싱(Spear phishing) 메일을 발송했다. 스피어피싱이란 특정한 개인들이나 회사를 대상으로 이메일이나 전자통신사기를 통해 수신자의 개인정보를 요청하거나 정상적인 문서파일을 위장한 악성코드를 실행하도록 하는 공격기법이다.

이 메일을 실행한 A씨의 개인용 컴퓨터는 원격제어형 악성코드에 감염됐다.

해커는 악성코드에 감염된 A씨의 개인용 컴퓨터에서 4월 16일 A씨가 직원 B씨로부터 이메일로 전송받아 저장 중이던 개인정보 엑셀파일(2017년 회원관리 정책)을 포함한 다수의 파일을 외부로 유출했다. 해당 파일은 직원 C씨가 지난해 2월 26일부터 올 7월 15일까지 총 560여 차례 서버에서 추출해 낸 자료로 작성한 것으로 확인됐다.

아울러 방통위와 한국인터넷진흥원은 해당 파일에 포함된 이용자 정보와 가상화폐 무단 출금 사고로 민원을 제기한 이용자 정보가 일치하지 않음을 확인했다. 이에 추가적인 해킹여부를 파악하기 위해 지난 4월 1일부터 6월 29일까지의 전체 접속기록을 분석했다.
관련기사
"빗썸심판" 집단소송 준비하는 1470명...전문가 반응은빗썸 접속장애에 투자자들 '집단소송' 준비..."생활이 안된다"비트코인 15%・비트코인캐시 50% 급락...빗썸 서버 마비까지
그 결과 미상의 해커가 약 3434개 IP에서 약 200만번의 사전대입공격(Dictionary Attack)을 수행한 것으로 밝혀졌다. 사전대입공격이란 공격자가 사전에 확보한 ID/PW 정보 또는 일반적으로 흔히 사용되는 정보파일을 가지고 프로그램을 통해 하나씩 모두 대입시켜 보는 방법이다.

사전대입공격으로 4981개 계정은 로그인에 성공, 사용자 계정이 탈취됐다. 266개 계정은 로그인 성공 후 가상화폐 출금 로그가 이루어진 사실을 확인했다.

두 건의 공격을 통해 해커에게 유출 및 탈취된 개인정보는 빗썸 서비스를 운영하면서 수집한 이용자 정보 3만1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만6487건으로 파악됐다.

이번 조사과정에서 비티씨코리아닷컴은 △개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도 탐지를 소홀히 한 점, △개인정보 파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점, △백신 소프트웨어 업데이트를 실시하지 않은 점 등 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에서 정한 개인정보 보호조치 규정을 다수 위반한 것으로 나타났다.

방통위는 위와 같은 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용된 점, 해킹으로 인해 이용자 개인정보가 유출되고 금전적 피해가 발생한 점 등을 고려해 비티씨코리아닷컴에 대해 △과징금 4350만원, △과태료 1500만원, △책임자 징계권고, △위반행위의 중지 및 재발방지대책 수립 시정명령, △시정명령 처분사실 공표 등 행정처분을 의결했다.

방통위는 현행 정보통신망법에 따라 비티씨코리아닷컴의 2014년부터 2016년까지 3년간의 평균매출액(20억7200만원)을 기준으로 과징금 기준금액을 산정했다.

하지만 이러한 산정기준이 이용자 및 매출이 급성장하는 기업에 대한 제재로 적절하지 않다는 지적을 반영해 향후 정보통신망법을 개정하여 개인정보 유출기업에 대해 부과하는 과징금 금액을 상향할 계획이다. 관련 사항은 지난 6일 제4기 방통위 정책과제로도 발표한 바 있다.

이효성 방통위원장은 "가상화폐 투기와 취급사이트에 대한 해킹 등 가상화폐를 둘러싼 여러 문제가 발생하고 있다"면서 "관련 사업자는 시스템 보안조치 및 인증절차를 강화할 필요가 있고 이용자들도 피싱, 비밀번호 관리 등에 각별히 유념해야 한다"며

또한 이 위원장은 "방통위는 가상화폐 취급업자에 대한 규제법안이 별도로 마련되기 전까지 현행 정보통신망법에 따라 이용자 개인정보 보호를 위해 노력할 것"이라며 "관련 사업자에 대한 점검을 강화해 나가겠다"고 덧붙였다.

구혜린 기자 hrgu@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

구혜린 기자
기자의 기사 더보기 전체보기

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

금융 다른 기사

1 재생에너지ㆍAI데이터센터...이호성號 하나은행, 장기 인프라 집중 [은행 부동산금융 돋보기] 이호성 행장이 이끄는 하나은행의 부동산금융 핵심은 미래 먹거리에 대한 ‘중장기 인프라’ 투자에 있다.하나은해은 하나금융이 민간 자금의 생산적 금융 분야 유입을 위해 조성한 5000억 규모의 인프라펀드에 참여함으로써, AI 데이터센터와 신재생에너지, 디지털 인프라 등 미래 산업과 연결되는 프로젝트 금융에 집중하고 있다.나아가 데이터센터 개발의 강자로 부상한 GS건설과의 협력체계를 구축해 단순 투자자를 넘어 금융설계를 함께하는 동반자 위치로의 발전까지 꾀하고 있다.5000억 규모 ‘하나모두성장인프라펀드’, 중장기 투자 핵심가계대출 관리와 부동산 경기 불확실성으로 주택담보대출과 전통적 부동산 프로젝트파이낸싱(PF)의 2 DQN강태영號 농협은행, 기술대출 건수 증가율 '최고'···지원 범위 '확대' [은행권 기술금융 점검①] 생산적 금융 강화 기조 속에서 은행권 기술신용대출이 다시 늘어나는 흐름을 보이고 있지만 은행별 전략은 엇갈렸다.NH농협은행은 대출 건수를 늘리며 더 많은 유망 기술 기업을 지원했고, KB국민은행도 4대 은행 중에서는 가장 적었던 대출 규모를 끌어올리고 있다. IBK기업은행은 중소기업대출 대비 기술신용대출 비중이 50%를 넘어설 만큼 적극적인 모습을 보였다.기업은행, 중기대출 절반이 기술금융은행권에서 기술금융의 선봉에 서 있는 곳은 기업은행이다.기술금융은 담보나 재무제표보다 기업의 기술력과 사업화 가능성을 평가해 자금을 공급하는 제도다.기업은행의 기술신용대출 잔액은 2025년 3월 120조1000억원 수준에서 2026년 3월 1 3 이동익·정윤호 해빗팩토리 대표, 데이터로 보험·대출 중개 혁신… AI 기술 고도화 [글로벌 핀테크 도약] 이동익·정윤호 해빗팩토리 대표가 내년 기업공개(IPO)를 앞두고 데이터와 AI를 기반으로 보험·대출 중개 시장 혁신에 속도를 내고 있다. 보험 설계사 업무 자동화부터 미국 주택담보대출(모기지) 시장 공략까지 사업 영역을 확대하며 국내에서 검증한 AI 금융 기술을 글로벌 시장으로 확장하는 데 집중하고 있다.특히 중소벤처기업부의 '유니콘브릿지' 사업에 핀테크 기업 가운데 유일하게 선정되며 AI 기반 금융 자동화 기술력과 성장성을 인정받았다. 해빗팩토리는 확보한 지원금을 바탕으로 AI 엔진 고도화와 미국 사업 경쟁력 강화에 나설 방침이다.25일 관련 업계에 따르면, 해빗팩토리는 내년 IPO를 앞두고 AI 기반 금융 자동화 기술과 데

금융 많이 본 기사

DQN강태영號 농협은행, 기술대출 건수 증가율 '최고'···지원 범위 '확대' [은행권 기술금융 점검①] 재생에너지ㆍAI데이터센터...이호성號 하나은행, 장기 인프라 집중 [은행 부동산금융 돋보기] 이동익·정윤호 해빗팩토리 대표, 데이터로 보험·대출 중개 혁신… AI 기술 고도화 [글로벌 핀테크 도약] 토스뱅크가 연 인뱅-지방은행 공동대출…'상생 여신' 모델 부상 [인뱅은 지금] DQN주가 하락 방어·지속 상승···위기에 강한 금융지주는 [금융지주 밸류업 점검] 인천시금고 지키기 나선 신한…하나 ‘청라 이전ʼ 변수 [은행권 금고 경쟁]

오늘의 뉴스

LG그룹 최고 주가상승률 LG이노텍 “이제 ‘계좌 없는 사람’이 없는 시장…1억 계좌 시대의 역설” 한컴 김연수, ‘소버린 OS’ 승부수…300억 실탄 쥐고 영토 확장 채권시장 ‘가격 결정권’ 재편…미래에셋·SK 제외, 리딩·흥국 진입 주주 챙기니 성적 ‘쑥’… JW중외제약, 지배구조 준수율 40→60% ‘껑충’ [기업지배구조보고서]
‘금간’ 스타벅스 아성 파고드는 한·중 추격자들의 ‘한 잔 승부’
ad
ad

한국금융 포럼 사이버관

더보기
ad

종합 BEST CLICK

Auto&Tech

더보기

FT카드뉴스

더보기
[그래픽 뉴스] 퇴근 후 주차했는데 수익 발생? V2G의 정체
[그래픽 뉴스] “전쟁 신호를 읽는 가장 이상한 방법, 피자 주문량”
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀
[그래픽 뉴스] 청년정책 5년 계획, 무엇이 달라지나?
[카드뉴스] KT&G, ‘CDP’ 기후변화·수자원 관리 부문 우수기업 선정
더보기
더보기

FT도서

더보기

애드버토리얼

AD
한국금융신문

발행소(주소) : 서울시 중구 다동길 46 다동빌딩 6층 한국금융신문사 ㅣ 사업자번호 : 202-81-39551
제호: 한국금융 ㅣ 발행.편집인 : 김봉국 ㅣ 대표번호 : 02)773-6300
신문사업 등록번호: 서울,다06555 ㅣ 신문사업 등록일자: 1992년 1월 29일 ㅣ 발행.편집인 : 김봉국 ㅣ 발행일자: 1992년 3월2일
인터넷신문 등록번호: 서울, 아03960 ㅣ 인터넷신문 등록·발행: 2015년 11월 3일 ㅣ 청소년보호책임자 : 문수희 실장
FNTIMES.COM의 모든 콘텐츠 및 기사는 저작권법의 보호를 받는 바, 무단 전재, 복사, 배포 등을 금합니다.
Copyrightⓒ 한국금융신문 All Rights Reserved.