'암호화폐 70억원 유출' 빗썸에 벌금 3000만원…檢 구형금액보다 많아

[이데일리 김보겸 기자] 관리 소홀로 고객정보를 무더기로 유출하고 고객의 암호화폐 수십억원어치를 해커에게 빼앗긴 암호화폐 중계업체 빗썸에 벌금 3000만원이 선고됐다. 법원은 부주의로 인한 개인정보 유출과 이에 따른 추가 피해에 일부 책임이 인정된다며 애초 검찰 구형보다 무거운 벌금을 선고했다.

개인정보 유출 혐의를 받는 암호화폐 중계업체 빗썸 (사진=뉴스1)

서울동부지법 형사2단독 이형주 판사는 12일 고객 개인정보 3만1000여건과 암호화폐 약 70억원어치가 흘러나가게 한 혐의(정보통신망법 위반)를 받는 빗썸의 실질적 대표 이모(43)씨에게 벌금 3000만원을 선고했다. 빗썸 운영사인 빗썸코리아 역시 범죄 행위자와 법인을 함께 처벌하는 양벌규정에 따라 벌금 3000만원이 선고됐다.

빗썸 “암호화폐 유출에는 책임 없다”

앞서 이씨는 2017년 4월 해커로부터 악성 프로그램이 숨겨진 이메일을 다운받아 개인 PC를 해킹당했다. 이로 인해 이씨 컴퓨터에 저장된 고객 이름과 전화번호 등 3만1000건의 정보가 유출됐다.

유출된 정보에 고객의 암호화폐 거래 내역이 포함되면서 피해는 커졌다. 해커들이 이씨 컴퓨터에서 빼낸 정보를 사용해 고객 243명이 보유한 암호화폐 약 70억원가량을 빼돌린 것이다.

빗썸 측은 “개인정보 유출과 암호화폐 탈취는 직접 관련이 없다”며 “관계 기관 신고, 시스템 정비 등 사후조치를 즉각 이행했다”라고 혐의 일부에 선을 그었다.

法 “암호화폐 유출 책임도 일부 있다”

하지만 법원은 ‘개인정보 유출과 암호화폐 탈취는 별개’라는 빗썸의 주장을 받아들이지 않았다. 재판부는 빗썸 고객 중 유출 피해를 입은 243명 가운데 로그 분석 증거가 제출된 49명에 대해선 빗썸의 혐의를 인정했다.

재판부는 “고객정보 유출과 암호화폐 탈취라는 두 가지 범죄가 합쳐졌기 때문에 법정 최고 벌금인 3000만원을 선고한다”고 밝혔다. 이는 검찰이 빗썸과 이씨에게 구형한 벌금 2000만원보다 큰 액수다.

다만 법원은 “이씨에게 무겁게 책임을 물어야 하지만 종전 책임자인 김모씨 대신 짧은 기간 임시로 대표 역할을 했고, 혼자만의 잘못으로 비롯된 게 아니라는 점을 참작했다”며 “또 이 재판 결과에 따라 피해자들이 별도의 책임을 물을 것이고 이 부분이 처벌과 유사한 효과가 발생한다는 점을 참작했다”고 설명했다.