국내 가상화폐 거래소의 개인정보 보호 수준이 정보통신망법에서 규정한 수준에 미치지 못하고 있는 것으로 나타났다.

방송통신위원회는 이들에게 과태료를 부과하고 재발방지대책을 요구했다.
 

방통위는 24일 전체회의를 열고 가상통화 거래사이트를 운영하는 사업자 중 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반한 8개 사업자에게 1억4100만 원의 과태료와 시정명령을 내렸다.

방통위는 2017년 10월10일부터 12월28일까지 과학기술정보통신부 및 한국인터넷진흥원(KISA)와 함께 가상통화 거래사이트를 운영하는 10개 사업자를 대상으로 현장조사를 실시했다.

조사대상 10개사 가운데 조사기간 중 관련 서비스제공을 중단한 2개사를 제외한 8개사 모두 정보통신망법을 위반하고 있는 것으로 조사됐다.

또 거래규모 및 이용자수가 급증하고 있는데 접근통제장치 설치·운영, 비밀번호 작성규칙 수립 등 정보통신서비스제공자로서 기본이 되는 보호조치조차 준수하지 않는 등 이용자보호 조치가 전반적으로 매우 미흡한 것으로 나타났다.

세부적으로 개인정보에 불법적 접근을 차단하기 위해 침입차단시스템 등 접근 통제장치의 설치 운영, 접속기록 위변조를 방지하기 위한 조치, 개인정보의 안전한 저장·전송을 위한 암호화조치 등 기술적·관리적 보호조치 기준을 위반한 두나무 리플포유 씰렛 이야랩스 야피안 코빗 코인원 코인플러그 등 8곳에 과태료 1000만~1500만 원이 부과됐다.

1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기 또는 별도로 저장·관리하지 않아 개인정보 유효기간제를 위반한 야피안 코인원 등 2곳에는 과태료 1천만 원이 부과됐다.

개인정보를 3자 제공하면서 정보제공에 대한 이용자의 동의절차보다 철회방법을 더 어렵게 한 두나무는 과태료 1천만 원을 받았다. 이용자 개인정보를 국외에 위탁 처리·보관하고 있는 사실을 고지하지 않은 코빗은 과태료 600만 원을 받았다.

방통위는 이들 사업자에게 위반행위를 즉시 중지하고 개인정보보호책임자 및 취급자를 대상으로 정기적 교육을 실시하도록 시정명령을 내렸다. 또 재발방지대책을 수립하도록 하고 30일 이내 시정명령을 이행하고 결과를 제출하게 했다.

또한 현행 정보통신망법상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련해 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립해 시행하도록 행정지도하기로 했다.

이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 보안위협이 증가하고 있는 가운데 주요한 가상통화 거래소의 개인정보 보호실태가 매우 취약한 것으로 드러났다”며 “이용자 피해가 없도록 각별한 주의를 기울여 줄 것을 당부드린다”고 말했다. [비즈니스포스트 김디모데 기자]