머니투데이

빗썸이 고객에게 동의받은 곳과 다른 해외 거래소로 개인정보를 무단 이전해 과징금을 부과 받는다. 개인정보보호위원회는 지난 24일 제12회 전체회의를 열고 '개인정보 보호법'상 개인정보 국외이전 규정을 위반한 빗썸에 과징금 2억1000만원을 부과하고 적법한 국외이전 요건을 갖추도록 하는 시정명령을 의결했다고 25일 밝혔다. 개인정보위는 지난해 국정감사에서 빗썸의 오더북 공유와 관련한 개인정보 국외이전 적법 여부를 지적함에 따라 조사에 착수했다. 오더북은 매도 주문정보(호가창)를 공유해 상호 교차 체결이 가능하도록 하는 제휴 형태를 의미한다. 조사 결과 빗썸은 해외 가상자산거래소와 오더북 공유·가상자산 이전 과정에서 정보주체의 별도 동의없이 개인정보를 국외이전한 사실이 확인됐다. 지난해 9~11월간 테더(USDT) 마켓에서 해외 거래소와 오더북을 공유하는 과정에서 정보주체에게는 스텔라 거래소로 개인정보를 국외이전한다는 내용으로 별도 동의를 받았다. 그러나 실제로는 다른 거래소가 운영하는 시스템으로 회원번호와 주문정보를 국외이전한 것이다.

최근 유튜브나 텔레그램·오픈채팅방 등 SNS에서 활동하는 불법 가상자산 취급업자(미신고 가상자산사업자)가 40곳으로 집계됐다. '고수익 보장', '글로벌 상장' 등 허위·과장광고로 이용자를 현혹하는 피해사례도 확인되고 있어 금융당국의 주의를 당부했다. 24일 금융위원회 FIU(금융정보분석원)에 따르면 수사기관에 통보된 불법업체는 40곳으로 집계됐다. 올해에만 13곳 증가했다. 디지털자산거래소 공동협의체(DAXA·닥사)와 신고 가상자산사업자가 최근 3개월간 '불법 가상자산 취급업자 집중조사'를 벌인 결과 불법 장외거래소 8곳, 국내 영업 해외거래소 4곳 등 모두 12곳을 적발에 경찰에 수사를 의뢰하면서다. FIU는 "수사기관 통보 업체 외에도 불법 취급업자가 계속 늘고 있다"며 "FIU에 적법하게 신고된 가상자산사업자는 28개사로 불법업체 명단에 포함되지 않더라도 불법업체일 수 있다"고 말했다. 국내에서 가상자산사업자로 적법하게 영업하려면 특정금융정보법(특금법)상 요건을 갖춰 FIU에 신고해야 한다.

빗썸이 지난 11일 제2차 정보보호 자문위원회 정기회의를 열고 '미래 보안 로드맵'을 고도화하기 위한 실행전략을 점검했다고 18일 밝혔다. 빗썸에 따르면 자문위는 양자내성암호(PQC) 도입과 관련해 성능 영향도 사전분석과 단계별 파일럿 테스트를 실시하는 '퀀텀 레디' 전략을 논의했다. 자문위에선 AI(인공지능) 보안위협 대응도 의제로 다뤄졌다. 빗썸은 취약점 탐색과 사회공학적 공격 리스크에 맞춰 보안운영을 자동화하는 방식으로 패치 체계를 확대하고, '버그바운티(취약점 신고 포상제)'도 활성화하기로 했다. 자문위 공동위원장은 이재원 빗썸 대표와 김승주 고려대 교수가 맡았다. 강민석 KAIST 교수, 손기욱 서울과학기술대 교수, 강은성 서울여대 교수 등 학계 보안 전문가와 이기택 빗썸 정보보호최고책임자 등 IT·정책협력 부문 주요 임원진이 회의에 참석했다고 빗썸은 설명했다. 빗썸은 "자문위를 통해 차세대 기술 보안은 물론 제도적 컴플라이언스 측면에서도 업계를 선도할 구체적인 실행 로드맵을 수립했다"며 "신뢰받는 거래 환경을 지속적으로 발전시킬 것"이라고 밝혔다.

빗썸이 12일 사내 정보보호의 날을 맞아 피싱범죄 예방 지침을 공개했다. 지침에 따르면 최근 가상자산거래소·금융기관 사칭범은 주로 △가짜 문자·링크 △허위 보안점검 메일 △검색엔진에 노출된 복제 웹사이트 등을 활용해 인증정보를 직접 탈취하거나 이용자가 스스로 입력하도록 혼란을 유발한다. 피싱에 노출되면 △계정 아이디·비밀번호 △2단계 인증코드 △휴대전화번호·e메일 주소 △이름·생년월일 등 개인정보 △금융·결제 정보 등이 유출될 수 있다. 특히 같은 비밀번호를 여러곳에 사용할 경우 여러 서비스로 피해가 확산할 수 있다고 빗썸은 설명했다. 빗썸은 "보낸이 주소는 일부만 보지 말고 전체를 끝까지 확인해야 한다"며 "'지금 당장'을 강조할 수록 일단 멈추고 공식 앱·웹사이트에 동일한 안내가 있는지 먼저 확인하는 것이 좋다"고 밝혔다. 이어 "링크는 누르기 전 공식 주소와 일치하는지 확인하하고, 클릭하기보다 앱을 직접 열거나 주소를 손으로 입력하는 게 가장 안전하다"며 "이미 클릭했거나 정보를 입력했다면 네트워크 연결을 즉시 차단하고 빗썸 등의 주요 계정에 대한 보호조치를 취해야 한다"고 했다.

김병기 무소속 의원의 '차남 취업 특혜 의혹'을 수사하는 경찰이 가상화폐 거래소 빗썸의 대표이사를 피의자로 입건했다. 11일 경찰에 따르면 서울경찰청 공공범죄수사대는 이재원 빗썸 대표이사를 뇌물공여 혐의 피의자로 입건해 수사 중이다. 이 대표는 김 의원의 차남 김모씨가 빗썸에 채용되는 과정에 관여한 혐의를 받는다. 경찰은 김 의원이 2024년 말 이 대표 등과 식사한 자리에서 차남 취업을 부탁한 것으로 보고 관련 경위를 확인하고 있다. 김씨는 지난해 1월 빗썸에 취업했다. 김 의원은 빗썸 경쟁사인 두나무에도 차남 취업 청탁을 시도한 것으로 알려졌다. 청탁을 거절당하자 금융위원회를 소관하는 국회 정무위원회에서 두나무를 겨냥한 보복성 질의를 했다는 의혹도 있다. ━전직 보좌관도 빗썸 취업…경찰, 대가성 확인 중━ 한편 경찰은 김 의원의 전직 보좌관 A씨가 지난해 9월 빗썸 고문으로 자리를 옮긴 정황도 포착해 대가성 여부를 들여다보고 있다. A씨는 김 의원 관련 비위 의혹을 제기한 전직 보좌진의 후임으로 지난해 상반기 의원실에 합류했다.

빗썸이 클로드·챗GPT·제미나이 등 생성형 AI(인공지능)를 활용해 자연어로 가상자산을 거래할 수 있는 'AI 트레이드 킷'을 출시했다고 11일 밝혔다. 오픈 API(앱프로그래밍인터페이스)를 통해 시세조회부터 실제 거래까지 처리할 수 있는 서비스다. PC 웹브라우저로 빗썸에 접속하면 계정과 연동할 수 있다. 별도의 코딩이나 절차 없이 "급등 종목 알려줘"나 "오후 2시에 이더리움 1개 매수해 줘" 등 일상적 언어로 조회·조건부 예약주문까지 실행할 수 있다고 빗썸은 설명했다. 빗썸 'AI 트레이드 킷'은 현재 PC 환경에서 이용할 수 있으며, 모바일 지원은 추후 제공될 예정이다. 이용을 원하는 고객은 PC 웹 환경으로 접속해 서비스 소개 페이지에서 간편하게 연동 후 사용할 수 있다. 빗썸은 "AI 트레이드 킷을 사용하면 24시간 시장에 대응할 수 있는 '자동매매 봇'을 구축할 수도 있다"며 "그간 전문 개발자의 영역으로 여겨졌던 자동매매 프로그램을 AI와의 대화만으로 손쉽게 제작할 수 있게 되면서 일반 투자자도 공백 없는 시장 대응이 가능해질 전망"이라고 밝혔다.