방통위는 12일 전체회의를 열어 BTC코리아닷컴에 시정명령과 함께 과징금 4,350만원과 과태료 1,500만원을 부과하는 내용의 징계안을 의결했다. 방통위와 한국인터넷진흥원(KISA) 조사에 따르면 지난 4월 한 해커가 BTC코리아닷컴의 채용을 담당하는 자문업체 직원 A씨에게 악성코드가 포함된 메일을 발송하면서 개인용 컴퓨터가 감염됐다. 이후 해커는 A씨의 개인용 컴퓨터를 통해 빗썸의 회원정보가 담긴 다수의 엑셀 파일 등을 외부로 유출한 것으로 확인됐다. 이 과정에서 해커는 200만번에 걸쳐 사용자 계정에 불법 접속을 시도했다. 실제 4,981개 계정은 접속에 성공했다. 게다가 266개 계정은 해커의 접속 뒤 가상화폐가 출금된 사실도 발견됐다.
이렇게 해커에게 유출된 개인정보는 이름과 e메일, 휴대폰 번호, 가상화폐 거래금액, 아이디(ID) 등 총 3만6,487건으로 집계됐다.
방통위는 이번 징계가 사안의 중요성을 고려하면 ‘솜방망이 징계’에 그쳤다는 지적과 관련해 “정보통신망법을 개정해 과징금 부과 금액을 상향할 계획”이라고 설명했다.
현행 정보통신망법에 따르면 과징금 부과 기준은 징계 대상 기업의 최근 3년간 평균 매출액을 따져 최대 3%까지 과징금을 매길 수 있다. 이번에 방통위가 빗썸의 개인정보 유출 사건의 징계안을 의결할 때는 2014~2016년 평균 매출액(20억7,200만원)을 기준으로 과징금을 따졌다. 빗썸은 국내에서 가상화폐 거래가 본격적으로 이뤄진 지난해 크게 성장했으나 2014~2015년에는 수익이 거의 없었던 탓에 3년 평균 매출액도 낮아져 과징금도 줄어든 것이다.
이효성 방송통신위원장은 “가상화폐 투기와 취급 사이트(거래소)를 겨냥한 해킹 등 여러 문제가 발생하고 있는 만큼 관련 사업자는 보안 시스템과 인증 절차를 강화할 필요가 있다”면서 “앞으로 규제 법안이 별도로 마련되기 전까지 현행 정보통신망법에 따라 점검을 강화할 것”이라고 말했다.
/지민구기자 mingu@sedaily.com