개인정보 보호조치를 소홀히 한 가상화폐 거래소 8곳에 총 1억4100만원의 과태료가 부과됐다. 접근통제장치 설치·운영, 개인정보취급자의 비밀번호 작성규칙 수립 등 기본보호조치조차 준수하지 않은 것으로 드러났다.

Photo Image

방송통신위원회는 24일 전체회의를 열어 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)을 위반한 8개 가상통화 거래사이트 사업자에 이런 제재를 부과키로 의결했다. 위반행위 즉시중지 및 재발방지 대책 수립 보고 등 시정명령도 결정했다.

두나무(업비트)·리플포유·씰렛(코인피아)·이야랩스·야피안(유빗)·코빗·코인원·코인플러그 등 8개 가상화폐 거래소는 업체별로 1000만∼2500만원의 과징금을 받았다.

야피안과 코인원에는 특히 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 별도 저장·관리하지 않아 8개 거래소 가운데 가장 많은 과태료가 부과됐다.

코빗은 개인정보처리 시스템 침입차단 및 탐지시스템 설치를 운영하지 않고, 개인정보를 국외로 이전 시 이용자에게 고지하지 않아 총 2100만원이 부과됐다.

두나무는 개인정보보호 조치 위반에 이용자 동의 절차 철회를 어렵게 해 2000만원, 리플포유과 씰렛은 각각 1500만원이 부과됐다. 나머지 두 업체는 1000만원씩 부과됐다.

8개 업체 가운데 리플포유와 야피안은 해킹 사고로 사이트가 폐쇄되고 거래가 중단된 상태다.

방통위는 “거래규모와 이용자 수가 급증하고 있지만, 접근통제장치 설치·운영, 개인정보 취급자의 비밀번호 작성규칙 수립 등 기본적인 보호조치조차 준수하지 않는 등 이용자보호 조치가 전반적으로 매우 미흡했다”고 설명했다.

위반 사업자는 30일 이내 시정명령을 이행하고 그 결과를 방통위에 제출해야 한다.

방통위는 현행 정보통신망법상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련해 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립·시행하도록 행정지도할 계획이다.


이효성 위원장은 “향후 개인정보를 유출하거나 정보통신망법을 위반한 가상통화 관련 사업자가 확인될 경우 보다 엄정한 제재를 통해 이용자 피해를 줄일 수 있도록 노력하겠다”고 말했다.


유근일기자 ryuryu@etnews.com