[뉴스웍스=박준영 기자] 검찰이 개인정보 유출 사고와 관련된 기업과 개인정보관리 책임자 등을 재판에 넘겼다. 검찰의 공식 발표에 빗썸은 즉각 반박에 나섰다.

서울동부지검 사이버수사부는 19일 암호화폐 거래소 '빗썸', 숙박예약 앱 '여기 어때', 하나투어 등 3개 회사 법인과 개인정보관리 책임자 3명을 정보통신망법 위반 혐의로 불구속 기소했다.

검찰에 따르면 빗썸은 2017년 직원의 개인용 PC가 악성코드에 해킹당하면서 저장돼 있던 고객 개인정보 파일 3만 1000건가량이 유출됐다.

유출된 정보에는 고객 이름과 전화번호, 암호화폐 거래 내역이 포함됐으며, 해커는 이를 이용해 고객이 보유한 암호화폐 약 70억원을 빼돌렸다.

검찰은 "빗썸 측이 고객 정보를 암호화하지 않은 채로 개인 PC에 저장하고 악성 프로그램을 방지하는 백신을 설치하지 않아 개인정보 유출 책임이 있다"라며 "암호화폐 탈취 역시 동일 IP에서의 과다 접속 등 비정상적인 접속이 계속됐음에도 차단조치하지 않았다"라고 지적했다.

이에 대해 빗썸은 개인정보 유출과 암호화폐 탈취 피해는 별개의 사건이라며 검찰 수사결과에 대한 입장을 밝혔다.

빗썸은 19일 공식 홈페이지를 통해 "암호화폐 탈취 피해가 발생한 사전대입공격은 해커가 이용자가 가입한 여러 경로의 사이트나 접근 경로를 통해 아이디와 비밀번호를 파악하거나 유추한 사전을 이용해 무작위로 로그인을 시도하는 방식으로 빗썸 외 사이트에서도 흔하게 발생하는 공격 방법"이라고 주장했다.

또한, "로그인을 시도해 성공하더라도 출금을 위해 추가적인 인증 절차가 필요해 해커는 피해자들에게 보이스피싱 등의 방법으로 인증 물자를 탈취했다"라며 "빗썸은 피싱 등 사고 예방 시스템을 적극적·지속적으로 업그레이드했다"라고 해명했다.

빗썸 관계자는 "검찰은 빗썸을 마치 '실운영자'가 운영하는 회사인 것으로 호도해 건전한 경영과 운영 방식을 왜곡했다"라며 "오해의 소지가 있는 부분에 대해서는 성실히 소명하고 회원들에게 정확히 알리도록 하겠다"라고 전했다.