[웹이코노미=김시연 기자] 지난 2017년 관리소홀로 대규모 고객 정보가 해커에 의해 유출돼 재판에 넘겨진 암호화폐 중개업체 빗썸 법인이 3000만원의 벌금형을 선고받았다.

12일 서울동부지법 형사2단독(이형주 부장판사)는 정보통신이용촉진 및 정보보호 등에 관한 법률 위반 혐의를 받는 빗썸 법인과 개인정보관리책임자 이모씨에게 각각 벌금 3000만원씩을 선고했다.

앞서 검찰은 이들에게 벌금 2000만원을 구형했지만 법원은 이날 “고객정보 유출 및 암호화폐 탈취가 동시에 이뤄진 점과 피해액과 사업규모 등을 고려해 법정 최고 금액인 벌금 3000만원을 부과했다”며 양형 이유를 설명했다.

검찰에 따르면 지난 2017년 4월 실무운영자였던 이씨는 개인 PC를 통해 악성프로그램이 숨겨진 이력서 한글워드파일(hwp)을 다운로드 받았다.

당시 이씨 PC에는 고객 성명, 이메일주소, 전화번호, 암호화폐 거래내역 등 고객 개인 정보가 대량 저장돼 있었고 결국 이씨는 해커로부터 고객 개인 정보 3만1000여건을 해킹 당했다. 이때 이씨 PC에는 악성 프로그램을 감지하는 백신 프로그램 등이 전혀 설치돼 있지 않았던 것으로 전해졌다.

검찰은 이밖에 해커들이 빼낸 고객 정보를 바탕으로 같은 해 5월부터 약 5개월간 수백여회 동안 빗썸 회원들이 보유한 가상통화 70억여원 어치를 탈취한 것으로 파악했다.

또한 검찰에 따르면 동일 아이피(IP)에서 과다접속하는 등 비정상적인 접속이 계속되는 데도 이씨는 차단조치를 하지 않았고 고객들이 암호화폐 해킹 피해를 신고해도 원인 파악 및 관계기관에 피해 상황 신고 등의 보호조치도 취하지 않았다.

빗썸을 해킹해 고객들에게 피해를 입힌 해커는 2018년 10월 검거돼 징역 3년을 선고 받은 상태다.

webeconomy@naver.com