가상화폐거래소가 정부로부터 처음으로 제재를 받았다. 방송통신위원회는 12일 가상통화 거래사이트인 ‘빗썸’을 운영하면서 이용자의 개인정보를 유출한 비티씨코리아닷컴에 대한 조사결과를 발표하고 과징금과 과태료 처분을 내렸다.
방통위는 이 회사가 정보보호조치 규정을 지키지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용됐다고 설명했다. 방통위는 해킹으로 이용자 개인정보가 유출되고 금전적 피해가 발생한 점 등을 고려해 과징금 4350만원과 과태료 1500만원 처분을 내리고, 책임자에 대해선 징계권고를 내렸다.
해커에게 유출되거나 탈취된 개인정보는 빗썸 서비스를 운영하면서 수집한 이용자 정보 3만1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만6487건에 이른다.
방통위와 한국인터넷진흥원(KISA) 조사에 따르면 지난 4월 한 해커가 BTC코리아닷컴의 채용을 담당하는 자문업체 직원 A씨에게 악성코드가 포함된 메일을 발송하면서 개인용 컴퓨터가 감염됐다.
이 해커는 악성코드에 감염된 A씨의 개인용 컴퓨터에서 A씨가 직원 B씨로부터 이메일로 전송받아 저장 중이던 개인정보 파일을 포함한 다수의 파일을 외부로 유출했다. 해당 파일은 직원 C씨가 총 560여 차례 서버에서 추출해 낸 자료로 작성한 것으로 확인됐다.
이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 가상통화를 둘러싼 여러 문제가 발생하고 있다”며 “관련 사업자는 시스템 보안조치와 인증절차를 강화할 필요가 있고 이용자들도 비밀번호 관리 등에 각별히 유념해야 한다”고 말했다