[디지털투데이 정유림 기자] 가상자산(암호화폐) 거래소에서 개인정보 유출사고가 또 일어났다.

지난 9일 국내 4대 가상자잔 거래소 중 한곳인 암호화폐 거래소 코인원에서 회원 이름, 휴대전화번호, 이메일 등의 개인정보가 노출되는 사고가 발생했다. VIP 멤버십 가입 페이지의 접근 권한을 잘못 설정해, 신청자 25명의 개인정보가 페이지에 그대로 노출됐다.

해당 서비스는 월 거래량 30억 이상인 VIP 회원을 대상으로 우대 수수료, 코인원프로(전문트레이더 기능) 서비스 등을 제공하는 회원제 프로그램이다.

코인원은 '구글설문' 통해 해당 서비스의 신청을 받았는데, 페이지 접근권한을 잘못 설정하면서 신청한 회원들의 실명, 휴대전화번호, 이메일 등 개인정보가 그대로 노출된 것이다.

가상자산 거래소 업계에서 개인정보 유출은 잊을만 하면 터지는 단골 사고다. 

현재는 폐업한 올스타빗의 경우 2018년 10월 내부 직원 정보와 일부 이용자 개인정보가 유출됐다. 당시 인터넷 커뮤니티 등에서는 직원 명부가 떠돌기도 했는데 회사는 퇴사자가 문건을 확보한 뒤 임직원을 대상으로 금전 요구 등을 했다고 설명했었다.

개인정보 유출에 대한 처벌과 별개로 지난 2월 올스타빗 대표는 특정경제범죄 가중처벌 등에 관한 법률상 사기 등 혐의로 징역 17년형, 임직원들은 6~7년형을 선고받았다.

2017년 6월 빗썸에서도 이용자 개인정보 3만여 건이 유출되는 사건이 발생했고 법원은 지난 2월 벌금형 3000만원을 선고했다. 직원이 개인 PC에 이용자 개인정보가 포함된 문서를 보관했는데 악성 프로그램이 담긴 이메일 해킹 공격을 당하면서 정보 유출이 발생했다. 과징금과 별개로 빗썸은 개인정보가 유출된 이용자 전원에게 보상금을 10만원씩 지급했다.

개인정보보호 종합 포털에 따르면 2015~2018년에 발생한 개인정보 유출 사고 362건 중 외부 해킹 공격이 291건(80.5%)으로 1위를 차지했다. 빗썸의 경우에도 해킹 공격이 주원인이라고 볼 수 있으나 이메일 부주의 등으로 개인정보보호와 관리 교육이 부족했다는 지적을 받았다. 또 개인정보 유출이 수개월 후 70억 규모 가상자산 유출 사건으로 이어지면서 추가 피해도 발생시켜 논란이 됐다.

코인원의 경우에는 내부 시스템이 해킹된 것은 아니나 노출된 개인정보가 다른 이용자나 해커에 의해 악용될 수 있다는 점을 고려하면 마찬가지로 직원 교육 강화와 처벌 규정 보완이 필요하다는 지적이 잇따른다.

한 업계 관계자는 “가상자산 거래소도 개인정보보호 조치를 비롯해 법적 책임을 지는 건 당연한 일인데 초기 시장인데다 국내에선 규모가 작은 거래소도 많다 보니 미비한 측면이 두드러졌었다”며 “특금법 시행으로 거래소가 제도권에서 사업을 할 수 있게 된 만큼 기본적인 사항은 갖출 수 있도록 보완해가야 한다”고 말했다.

이번에 코인원에서 발생한 개인정보 노출은 내부자 부주의에 따른 것으로 형사 처벌 대상은 아니다. 개인정보 유출은 형사 처벌 대상으로 고의나 과실 등 여부를 보고 판단한다.

한편 코인원은 이번 개인정보 노출 건과 관련해 “개인정보와 관련된 내부통제를 강화하고 시스템을 재정비하겠다”며 “이번 사고로 피해를 입으신 분들께는 개별적으로 사과를 드릴 예정이며 향후 방안과 진행 사항에 대해 상세히 이야기할 것”이라고 말했다. 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사