法, ‘고객 정보 3만여 건 유출 혐의’ 빗썸에 면소 판결
法, ‘고객 정보 3만여 건 유출 혐의’ 빗썸에 면소 판결
고객의 개인 정보 3만여 건이 유출된 혐의로 기소된 암호화폐 거래사이트 ‘빗썸’의 대주주 이정훈 전 빗썸홀딩스 이사회 의장에 대해 법원이 면소 판결을 내렸다.서울동부지방법원. (사진=뉴
m.edaily.co.kr
- 사건 개요
- 2017년 4월, 빗썸 고객 정보 약 3만 1000여 건이 유출
- 유출된 개인정보는 암호화되지 않은 상태로 개인용 PC에 저장
- 악성 프로그램 방지 시스템 미설치 등 기초적인 보안 조치 미흡
- 사건 당시 약 70억 원 상당의 암호화폐도 탈취
- 재판 경과
- 1심: 벌금 3000만 원 선고
- 검찰은 이정훈 전 빗썸홀딩스 의장에게 징역 1년, 빗썸코리아에 벌금 2000만 원 구형
- 항소심: 면소 판결
- 2020년 정보통신망법 개정으로 처벌 조항 삭제
- 재판부는 "범죄 후 형이 폐지되었기에 형사 처벌 근거가 사라졌다"고 판단
- 소송 진행에 5년 소요
- 1심: 벌금 3000만 원 선고
- 법적 쟁점
- 구 정보통신망법 제75조 및 제73조1호: 개인정보 유출 시 2년 이하 징역 또는 2000만 원 이하 벌금
- 해당 조항은 2020년 2월 4일 개정으로 삭제
- 재판부는 법령 폐지 시 형사 처벌 불가능 원칙에 따라 면소 선고
- 보안 문제점
- 고객 정보를 암호화하지 않은 상태로 관리
- 기초적인 보안 조치 미흡 (악성 프로그램 방지 시스템 등)
- 관리자의 보안 의식과 책임 부족
- 결론
- 기업은 개인정보 보호를 위한 기술적·관리적 조치를 철저히 이행해야 함
- 법령 개정으로 처벌 근거가 사라지더라도 기업은 도의적 책임을 다해야 함
- 개인정보 유출 방지를 위한 암호화, 접근 제어, 모니터링 시스템 강화 필요
- 보안 위반 시 법적 처벌뿐 아니라 신뢰 손실 가능성을 기업이 인식해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 망분리 제도 개선과 제로트러스트 확산 (0) | 2025.01.26 |
|---|---|
| 애플 '시리' 개인정보 유출 의혹 및 조사 진행 (0) | 2025.01.26 |
| 2024년 가장 큰 데이터 유출 사건의 주요 원인: 도난된 자격 증명과 계정 탈취 (0) | 2025.01.25 |
| Star Blizzard, WhatsApp 계정을 노린 스피어 피싱 캠페인 (0) | 2025.01.25 |
| Clop 랜섬웨어, Cleo 파일 전송 소프트웨어 취약점 악용 (0) | 2025.01.25 |