서울동부지법 표지=뉴스임팩트

[뉴스임팩트=이정희기자] 암호화폐 중개업체 빗썸이 연루된 고객 개인정보 유출 사건 관련 항소심 재판이 막바지에 접어들었다.

8일 법조계에 따르면 서울동부지법 형사항소1-3부(김동현·한정훈·명재권 부장판사)는 정보통신망법 위반 혐의를 다루는 5차 공판기일을 지난 7일 열었다. 피고인은 이정훈 전 빗썸 이사회 의장과 (주)빗썸코리아다.

검찰은 2018년 6월 피고인들을 재판에 넘겼다. 이 전 의장의 경우 성명, 전화번호, 이메일 등 고객 개인정보 3만1000여건을 암호 처리하지 않았고 백신 업데이트도 안 한 것으로 알려졌다. 해커는 2017년 4월 이메일을 활용해 이 전 의장 컴퓨터로 침투한 뒤 고객 개인정보를 빼냈다.

게다가 해커는 2017년 5~10월 사전대입공격(무작위 로그인 시도)으로 빗썸 고객 계정에 침입해 암호화폐 거래 정보를 획득한 것으로 전해졌다.

지난해 2월 이 전 의장과 (주)빗썸코리아는 1심에서 각각 벌금 3000만원을 선고받았다. 사건은 항소심으로 넘어갔다.

항소심 5차 공판 때 피고인 측은 해커가 사전대입공격이 아니라 크리덴셜 스터핑(Credential Stuffing)으로 빗썸 서버에 침입했기 때문에 트래픽 증가 추이를 보고 해킹을 막는 건 불가능했다고 주장했다.

크리덴셜 스터핑은 해커가 미리 확보한 로그인 자격 증명(아이디, 비밀번호 등)으로 계정을 탈취하는 공격이다. 트래픽은 전화 또는 컴퓨터 통신의 특정 전송로에서 일정 시간 내에 흐르는 정보의 이동량이다.

아울러 피고인 측은 "이 전 의장은 이메일을 받았을 뿐이다. 그 이메일에 해킹 당일 만들어진 바이러스가 있었던 것"이라며 이 전 의장에 대한 처벌도 옳지 않다고 지적했다.

재판부는 서울고법에서 진행 중인 고객 개인정보 유출 사건 민사소송 상황을 참고하기 위해 변론을 속행했다. 내달 21일 열리는 다음 공판기일 땐 결심이 이뤄질 전망이다. 결심(結審)은 공판의 마지막 심리를 끝내고 결말을 짓는다는 뜻이다.

뉴스임팩트 이정희 leefran73@naver.com 이정희의 기사 더보기

저작권자 ⓒ 뉴스임팩트, 무단 전재 및 재배포 금지