[비즈트리뷴=김현경 기자] 2017년 대규모 고객정보 유출 사고에 대한 관리 소홀 책임으로 검찰에 기소된 암호화폐 거래소 빗썸이 개인정보 유출과 암호화폐 탈취 사건은 별개라고 해명했다.

또 빗썸은 개인정보 유출과 암호화폐 탈취 과정에서 빗썸이 고객보호 조치를 이행하지 않았다는 검찰의 수사내용도 사실과 다르다고 주장했다.

19일 서울동부지검 사이버수사부(김태은 부장검사)는 2017년 대규모 고객정보 유출 사태를 일으킨 빗썸을 정보통신망법 위반 혐의로 불구속 기소했다.

검찰에 따르면 2017년 빗썸에서 직원의 개인용 PC가 악성코드에 해킹당하면서 저장돼 있던 고객 개인정보 파일 3만1000건이 유출됐다. 유출된 정보에는 이름과 전화번호, 암호화폐 거래내역 등이 포함됐다. 또 검찰은 해커가 당시 유출된 정보를 이용해 고객이 보유한 암호화폐 70억원을 탈취했다고 판단했다.

검찰 측은 빗썸이 고객 정보를 암호화하지 않은 채 개인 PC에 저장하고, 악성 프로그램을 방지할 수 있는 백신을 설치하지 않는 등 개인정보 유출에 책임이 있다고 설명했다.

이에 대해 빗썸 측은 "검찰의 기소 의견은 존중한다"면서도 "다소 오해의 소지가 발생할 수 있는 부분이 있다"며 해명에 나섰다.

우선, 빗썸 측은 개인정보 유출과 70억원 규모의 회원 암호화폐 탈취 사건은 관련이 없다고 주장했다.

빗썸 측은 "유출된 개인정보로 로그인을 했더라도 암호화폐를 출금하는 것은 불가능하다"며 "빗썸은 암호화폐의 무단 출금을 방지하기 위해 암호화폐 출금 시 회원 명의로 된 휴대폰으로 수신된 인증 번호나 OTP인증을 요구하는 등 보호조치를 취하고 있다"고 밝혔다.

이어 개인정보 유출과 직접 관련된 암호화폐 탈취 피해도 거의 없는 상황이라고 설명했다.

또 빗썸은 개인정보 유출과 암호화폐 탈취 과정에서 고객보호조치를 이행하지 않았다는 검찰의 발표도 사실과 다르다고 반박했다.

빗썸 측은 "2017년 당시 사고 인지 후 방송통신위원회와 한국인터넷진흥원, 수사기관에 즉시 신고하고 관련 상황과 후속조치에 대해 수차례 공지했다"며 "신속 응대를 위해 개인정보대책센터도 별도 운영했다"고 주장했다.

이어 "3만여명의 개인정보 유출 피해 회원 모두에게 인당 10만원의 보상금을 전체 지급했다"고 덧붙였다.

또 사고 이후 빗썸이 비정상적 접속 탐지와 차단조치를 이행하지 않았다는 검찰 발표에 대해서도 사실이 아니라고 해명했다.

빗썸 측은 "사고 이후 즉각적인 사후조치를 실시했고 이후 방송통신위원회와 KISA의 확인까지 받았다"고 밝혔다.

당시 빗썸이 진행했던 사후조치는 ▲IPS, WAF 등 침입차단 및 탐지 시스템 강화 ▲개인정보 암호화 등 문서보안 강화 ▲백신프로그램 상시 업데이트 ▲외부 저장매체 통제 현황 및 개인정보 출력물 통제 강화 등이다.

빗썸 관계자는 "지난 사고에 대해 진심으로 사과드리며 재판 과정에 성실히 임해 명확하게 사건이 밝혀질 수 있도록 적극 협조할 것"이라며 "앞으로도 빗썸은 투명한 경영과 고객의 자산을 안전하게 보호할 수 있도록 총력을 다하겠다"고 강조했다.