은행권, 비트코인 가상계좌 폐쇄 추진

우리은행, 올안에…기업은행은 신규회원 금지
개인정보 유출 가상화폐 거래소 ‘빗썸’ 첫 제재
방통위 “과징금 4350만원·과태료 1500만원”

12일 오후 서울 중구 다동 빗썸 고객센터 앞의 가상화폐 시세판을 시민들이 살펴보고 있다. 박종식 기자 anaki@hani.co.kr

우리·산업은행이 올해 안에 가상화폐 거래소에 제공해온 가상계좌를 폐쇄하기로 했다.또 방송통신위원회는 해킹 공격을 받아 개인정보 3만6천여건이 유출됐던 가상화폐 거래사이트 빗썸에 과징금 4350만원과 과태료 1500만원을 부과했다.

12일 금융권에 따르면, 우리은행은 코빗 등 3개 거래소에 제공해온 가상계좌를 올해 안에 폐쇄하기로 했다. 가상화폐 거래는 가상화폐 거래소에 가입한 뒤 거래소에서 부여하는 가상계좌에 돈을 입금해야 가능하다. 산업은행도 코인원에 가상계좌를 발급해 왔지만, 내년부터 이를 차단하기로 했다. 기업은행은 현재 운영 중인 가상계좌 외에는 추가로 계좌를 늘리지 않기로 했다. 사실상 신규 회원을 받지 못하게 하는 것이다. 이와 함께 은행들은 가상화폐 관련 해외송금 차단에도 나설 방침이다. 지금도 가상화폐를 위한 해외송금은 위법이다.

이날 국내 가상화폐 거래소에 과징금 등 첫 제재 조처도 내려졌다. 방송통신위원회는 이날 전체회의를 열고 빗썸을 운영하는 비티씨코리아닷컴에 이러한 내용의 과징금·과태료 처분과 함께 책임자 징계 권고, 위반 행위의 중지 및 재발방지대책 수립 시정명령, 시정명령 처분사실 공표 등의 행정처분을 의결했다.

방통위가 지난 7월부터 한국인터넷진흥원(KISA)와 함께 조사를 벌인 결과, 빗썸은 신원 미상의 해커로부터 두 건의 공격을 받아 빗썸이 수집한 이용자 정보 3만1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만6487건의 개인정보가 유출된 것으로 파악됐다. 신원미상의 해커는 비티씨코리아닷컴의 직원 채용기간이던 지난 4월 28일 회사와 자문계약 관계에 있는 ㄱ씨에게 원격제어형 악성코드가 포함된 이력서 파일이 있는 스피어피싱 메일을 발송했고, 이를 실행한 ㄱ씨의 개인용 컴퓨터가 해당 악성코드에 감염됐다. 이후 해커는 감염된 ㄱ씨의 컴퓨터에서 회사가 수집한 개인정보 파일을 외부로 빼돌렸다. 또한 해커는 약 3434개 IP에서 개인정보를 일일이 맞춰보는 방식의 사전대입공격을 약 200만번에 걸쳐 수행했고, 이 가운데 4981개 계정의 로그인에 성공했다. 이 중 266개 계정은 로그인 후 가상통화 출금이 이뤄졌다. 이 과정에서 해커는 회사 쪽에 비트코인을 요구하는 협박 메일을 33차례나 발송하기도 했다.

이번 조사 과정에서 비티씨코리아닷컴은 개인정보 파일을 암호화하지 않고 개인용 컴퓨터에 저장하고 백신 소프트웨어 업데이트를 하지 않는 등 기본적인 보안 조처를 소홀히 하며 정보통신망법 규정을 다수 위반한 것으로 확인됐다. 이효성 방통위원장은 “가상통화 취급업자에 대한 규제법안이 별도로 마련되기 전까지 현행 정보통신망법에 따라 이용자 개인정보 보호를 위해 노력할 것이며, 관련 사업자에 대한 점검을 강화하겠다”고 밝혔다.

안선희 정세라 기자 shan@hani.co.kr