2018. 1. 24. “개인정보보호 매우 미흡”…방통위, 가상화폐 거래소에 과태료

방송통신위원회가 가상통화 거래사이트(가상화폐 거래소)를 운영하는 8개 업체에 개인정보 보호조치 미흡으로 과태료를 부과했다.  

방통위는 24일 정부과천청사에서 전체회의를 열고 가상화폐 거래소 사업자 중 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 위반 사업자 8개에 대해 과태료 총 1억4100만원을 부과하고 위반행위 즉시 중지 및 재발방지 대책 수립 보고 등 시정명령을 내렸다.  

방통위는 지난해 10월10일부터 12월28일까지 과학기술정보통신부, 한국인터넷진흥원(KISA)와 가상화폐 거래소 10개 사업자를 대상으로 현장조사를 실시했다. 최근 해킹, 개인정보 유출 등 가상화폐 거래소에 대한 사이버 침해사고가 연이어 발생한데 따른 것이다. 

조사 결과, 대상 사업자 10개 중 조사기간 중 관련 서비스 제공을 중단한 2개사를 제외한 8개사 모두가 정통망법을 위반한 것으로 드러났다.  

방통위는 “가상화폐 거래 규모와 이용자 수가 급증하는 반면, 정보통신서비스 제공자로서 기본이 되는 보호조치조차 준수하지 않는 등 이용자 보호 조치가 매우 미흡했다”고 설명했다. 

세부적으로는 두나무(업비트), 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플러그 등 8개사에 대해 과태료 1000만∼1500만원을 각각 부과했다. 

이들은 ▷개인정보에 대한 불법접근을 차단하기 위해 침입차단시스템 등 접근 통제장치의 설치·운영 ▷접속기록의 위ㆍ변조를 방지하기 위한 조치 ▷개인정보의 안전한 저장ㆍ전송을 위한 암호화 조치 등 기술적ㆍ관리적 보호조치 기준을 위반한 것으로 나타났다. 

또, 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기 또는 별도로 저장ㆍ관리하지 않아 개인정보 유효기간제를 위반한 야피안, 코인원 등 2개사에 과태료 1000만원을 각각 부과했다.  

아울러 개인정보를 3자 제공하면서 정보제공에 대한 이용자의 동의절차 보다 철회 방법을 더 어렵게 한 두나무에 대해 과태료 1000만원을 부과하고, 이용자의 개인정보를 국외에 처리 위탁ㆍ보관하고 있는 사실을 고지하지 않은 코빗에 대해 과태료 600만원을 부과했다.  

방통위는 이들 사업자에게 위반행위의 즉시 중지, 개인정보보호책임자 및 취급자 대상 정기적 교육 실시, 재발방지대책 수립 등 시정명령을 하기로 의결했다. 위반 사업자들은 30일 이내 시정명령을 이행하고 그 결과를 방송통신위원회에 제출토록 했다. 

이효성 방통위원장은 “가상통화 관련 보안위협이 증가하고 있으나 주요 가상통화 거래소의 개인정보 보호실태가 매우 취약한 것으로 드러났다”며 “이용자 피해가 없도록 가상통화 관련 서비스 이용 시 보다 각별한 주의를 기울여 달라”고 당부했다.