빗썸, 개인정보 유출사고 수사 잰걸음...패스워드 유출 여부 소송 쟁점되나?
2017-12-27 변상근 기자
빗썸 개인정보 유출사고 수사는 지난 7월부터 시작됐다. 개인정보 유출을 활용한 보이스피싱 범인 검거를 주력으로 삼는다. 빗썸 개인정보유출사고에 관한 정부 조사결과는 나왔다. 방송통신위원회는 지난 12일 비티씨코리아닷컴에 개인정보 유출사고로 인한 과징금을 부과하고 시정 조치를 내렸다. 비티씨코리아닷컴이 빗썸을 운영하면서 수집한 이용자 정보 3만1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만6487건이 해커에게 유출·탈취됐다고 봤다. 비티씨코리아닷컴이 개인정보 보호조치 규정을 다수 위반했다고 진단했다.
소송을 담당하는 법무법인 대륙아주 변호사는 “개인정보 유출뿐만 아니라 유출된 개인정보를 이용해 제3의 세력이 개인정보 보유자에 가상화폐를 임의로 처분한 것을 소송에서 입증해야 한다”며 “국가기관이 아니면 범죄사실을 수사할 권한이 없다”고 밝혔다.
특히 빗썸 사이트에서 패스워드 누출 여부 등이 쟁점이 될 전망이다. 방통위는 빗썸사이트에서 아이디·패스워드가 유출된 것으로 봤지만 이는 빗썸사이트에서 패스워드 누출을 의미하는 것은 아니다.
방통위 관계자는 “개인정보 유출 통지·신고 내용을 담은 행정안전부 표준 개인정보 보호지침에 따라, 개인정보가 저장된 데이터베이스(DB) 등 개인정보처리시스템에 정상 권한이 없는 자가 접근할 때 개인정보 유출로 판단한다”면서 “빗썸 사이트에서 패스워드가 직접 나왔다는 의미는 아니다”고 밝혔다.
수사기관에서 빗썸 사이트에서 패스워드 누출 여부를 어떻게 판단하는지가 변수가 될 전망이다.
법조계 관계자는 “기존 개인정보 유출 판례에서는 방통위와 같이 해석하지는 않았다”면서 “방통위 해석이 법적으로는 맞지만 누출 여부가 변수”라고 밝혔다.
변상근기자 sgbyun@etnews.com