[미디어스=도형래 기자] 가상통화 거래사이트 빗썸을 운영하는 비티씨코리아닷컴이 이용자 개인정보를 유출해 방송통신위원회로부터 중징계에 처해졌다.

방통위는 12일 전체회의를 열고 비티씨코리아닷컴에 과징금 4350만원, 과태료 1500만원, 책임자 징계 권고, 재발방지 대책 수립 시정명령, 시정명령 처분 사실 공표 등의 행정처분을 의결했다.

비티씨코리아닷컴에 대한 해킹은 지난 4월 자문계약 관계에 있던 A씨 개인용 컴퓨터를 통해 이뤄졌다. 방통위가 공개한 자료에 따르면 A씨에게 원격제형 악성코드가 포함된 파일을 첨부한 스피어피싱 메일이 전달됐고, 이를 통해 A씨의 개인용 컴퓨터가 악성코드에 감염됐다. 해커는 A씨 개인용 컴퓨터에서 직원 B씨로부터 이메일로 전송받아 저장 중이던 개인정보가 포함된 엑셀파일을 포함해 다수의 파일을 탈취해 간 것으로 확인됐다.

또 방통위 인터넷진흥원이 추가 해킹여부를 확인하기 위해 지난 4월부터 6월까지 전체 접속기록을 분석한 결과, 200만번의 '사전대입 공격'이 이뤄져 4981개 계정이 로그인에 성공했고, 이 가운데 266개 개정에서 가상통화 출금이 이뤄진 사실을 확인했다.

'사전대입 공격'은 공격자가 사전에 확보한 ID와 패스워드 정보 또는 흔히 사용되는 정보파일을 바탕으로 아이디와 패스워드를 하나씩 모두 대입시켜 로그인을 하는 방법이다.

방통위는 두 번의 해킹 사고로 비티씨코리아닷컴이 유출한 개인정보 규모가 이용자 정보 3만1506건, 빗썸 계정정보 4981건 등 모두 3만6487건이라고 밝혔다.

이날 전체회의 자리에서는 가상화폐의 투기성 논란이 제기되기도 했다. 방통위의 비티씨코리아닷컴에 대한 행정처분이 가상화폐와 관련된 최초의 행정규제이기 때문이다.

김석진 위원은 “하루 6조원이 거래되고 있다”며 “가상화폐가 집단 투기장으로 변했다”고 지적했다. 김석진 위원은 BTC코리아닷컴에 대한 제재가 “솜방망이”라며 “가상화폐의 첫 제재인데 이렇게 밖에 할 수 없는지 걱정”이라고 비판했다.

반면 허욱 부위원장은 “가상화폐가 투기 논란이 있지만, 4차 산업혁명의 중요한 기술 가운데 하나인 블록체인 기술과 연계돼 있다”면서 “투기에 대해서는 강력한 규제가 필요하지만, 비트코인 기술 토대인 블록체인에 대해서는 균형있게 접근해야 한다”고 강조했다.

이효성 위원장은 “비트코인 등 가상화폐 자체에 대해서는 말씀을 드리지 않겠다. 우리 정부가 입법적으로 다루는 것이기 때문에 제 판단은 보류하겠다”며 이번 조치가 가상화폐 규제 논란으로 번지는 것을 경계했다.

다만 이효성 위원장은 “방통위는 가상통화 취급업자에 대한 규제법안이 별도로 마련되기 전까지 현행 정보통신망법에 따라 이용자 개인정보 보호를 위해 노력할 것”이라고 밝혔다.