[시사위크=장민제 기자] 가상화폐 거래소 빗썸의 운영사 비티씨코리아닷컴이 고객들의 개인정보를 제대로 보관하지 않았다는 이유로 행정처분을 받았다.

방송통신위원회는 지난 12일 전체회의를 열고 비티씨코리아닷컴에 대해 ▲과징금 4,350만원 ▲과태료 1,500만원 ▲책임자 징계권고 ▲위반행위의 중지 및 재발방지대책 수립 시정명령 등을 의결했다고 밝혔다.

이는 올해 7월 발생한 가상화폐 거래소 빗썸의 개인정보 유출 사태에 대한 결정이다.

방통위가 한국인터넷진흥원과 함께 현장조사를 실시한 결과에 따르면 해커는 비티씨코리아닷컴의 직원 채용기간 중 이 업체와 자문계약 관계에 있는 A씨에게 악성코드가 포함된 이력서 파일을 메일로 보내 A씨의 PC컴퓨터를 감염시켰다.

이후 해커는 A씨의 컴퓨터에서 빗썸의 회원정보 및 관리정책 등 다수의 내부 파일을 탈취했다. 유출된 파일은 비티씨코리아닷컴의 직원 C씨가 서버에서 추출한 자료를 바탕으로 작성됐다. A씨는 직원 B씨에게서 이메일을 통해 이 파일들을 받은 것으로 알려졌다.

또 방통위는 해커가 빗썸 계정 4,981개의 탈취에 성공했고, 그 중 266개는 가상통화의 출금까지 한 사실을 확인했다. 해커는 사전 확보한 ID와 패스워드 등을 프로그램으로 하나씩 대입하는 방식을 사용했다. 해킹에 사용된 IP는 3,434개 가량이며, 약 200만 번의 암호대입이 시도됐다.

이에 빗썸이 유출한 개인정보는 총 3만6,487건으로 집계됐다.

한편 방통위는 과징금 규모와 관련, “현행 정보통신망법에 따라 과징금을 산정했지만, 이용자 수, 매출이 급성장하는 기업에는 적절치 않다는 지적”이라며 “향후 법개정을 통해 개인정보 유출에 대한 과징금 액수를 상향할 계획”이라고 전했다.