[오피니언타임스=이상우] 검찰과 암호화폐 중개업체 비티씨코리아(빗썸)가 고객 개인정보 유출 공판준비기일부터 팽팽히 맞섰다.

22일 업계에 따르면 서울동부지법 형사2단독 이형주 부장판사는 지난 21일 빗썸 실운영자 A 씨와 (주)빗썸의 정보통신망법 위반 혐의를 심리하기 위한 1차 공판준비기일을 열었다. 피고 측 변호는 법무법인 화우가 맡았다.

검찰은 지난 6월 A 씨와 빗썸을 불구속기소했다. 검찰에 의하면 A 씨는 성명, 전화번호, 이메일 등 고객 개인정보 3만1000여건을 암호 처리하지 않고 보안 업데이트나 백신 설치도 하지 않았다. 2017년 4월 해커는 A 씨 컴퓨터로 침투해 고객 개인정보를 빼냈다.

2017년 5~10월엔 해커의 사전대입공격(무작위 로그인 시도)이 있었다. 해커는 이 수법으로 빗썸 고객 계정에 침입해 암호화폐 거래 정보 등을 획득했다. 이후 해커는 빗썸 고객들에게 고객센터 사칭 전화를 걸어 인증번호 등을 확보한 뒤 암호화폐 70억여원을 탈취했다.

1차 공판준비기일에서 피고 측은 고객 개인정보 유출과 암호화폐 탈취가 연관성이 없는데 검찰이 공소사실에 함께 넣었다고 주장했다. 공소사실은 범죄의 특별구성요건을 충족하는 구체적 사실이다. 피고 측은 사전대입공격을 막기 위해 무슨 조치가 필요했는지 검찰이 밝혀야 한다고도 했다.

아울러 피고 측은 검찰에 전체 피해자 240명의 로그 분석 자료를 달라고 했다. 피해 경위를 따져보겠다는 목적이다. 로그 분석은 홈페이지를 찾은 이들이 남긴 자료를 통해 누가, 언제, 어디서, 왜 방문했는지 살피는 방법이다. 해커가 최초로 침입한 일시를 특정해달라는 요청도 나왔다.

검찰은 고객 개인정보 유출과 암호화폐를 나눌 수 없다고 했다. 사전대입공격으로 빗썸 개인정보 보호 시스템에 문제가 생겼는데 보호 조치가 이뤄지지 않았다고도 했다.

더불어 검찰은 “전체 피해자 로그 분석 자료 제출을 검토하겠다”면서도 “피해자 40명의 로그 분석 자료를 이미 냈다. 그것으로 공소사실 입증이 가능하다”고 했다.

해커의 최초 침입 일시는 특정이 힘들다는 게 검찰 입장이다. 다만 검찰은 해킹이 지속됐다며 최초 침입 일시를 특정할 수 없어도 공소사실에 문제 될 사안은 아니라고 했다.

다음 공판준비기일은 내달 23일이다.