침해사고/위협동향

경찰, 빗썸 압수수색…해킹 파문 일파만파

최민지
[디지털데일리 최민지기자] 지난 1일 경찰이 국내 가상화폐 거래소 빗썸에 대한 압수수색을 단행했다.

이날 서울지방경찰청 사이버수사대는 서울 강남구 역삼동 소재 빗썸 운영사 비티씨코리아닷컴에 수사관을 보내 서버 개인정보 관리 및 해킹 관련 자료를 확보했다.

경찰은 이를 바탕으로 해커와 침입 경로 등을 추적한다. 또, 빗썸이 개인정보 보호조치를 적절히 이행했는지에 대해서도 수사한다. 소홀한 부분이 있었다면 법리 검토를 거치게 되며, 관련자 입건도 고려 가능하다.

앞서, 지난해 12월 방송통신위원회(이하 방통위)는 빗썸에 개인정보 유출 관련 과징금 4350만원과 과태료 1500만원, 시정명령을 처분했다. 이는 경찰 조사와 별도로 진행되는 행정조치다.

당시 조사 결과, 해커는 지난해 4월 회사 자문계약 관계에 있는 A씨에게 스피어피싱 메일을 발송해 악성코드를 감염시켰다. 해커는 회원관리 정책이라는 이름으로 저장된 개인정보 파일 등을 외부로 유출했다. 약 3434개 IP에서 약 200만번의 사전대입공격을 수행했고, 4891개 계정은 로그인 성공으로 계정 탈취됐으며, 266개 계정은 가상통화 출금 로그가 이뤄졌다.

이에 따라 총 3만6487건의 이용자 및 계정정보가 유출됐다. 방통위는 빗썸이 개인정보처리시스템에 접속한 IP 등을 재분석해 불법적인 개인정보 유출 시도 탐지를 소홀히 했고, 개인정보 파일을 암호화하지 않고 개인용 컴퓨터에 저장했다고 발표했다. 또, 백신 소프트웨어 업데이트도 실시하지 않았다.

‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 다수 위반하고 보호조치 규정을 준수하지 않아 발생한 취약점이 해킹에 직·간접적으로 악용됐다는 판단이다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널