방통위, 가상통화 거래사업자에 1억4100만원 과태료
접근통제·주민번호 미암호 등 개인정보 관리 엉망

서울 시내 가상화폐 거래소 전광판.<사진=뉴시스>

[월요신문=임민희 기자] 두나무(업비트), 코빗 등 가상화폐 거래소 8곳이 개인정보 보호조치 미비로 과태료와 시정명령 조치를 받았다. 최소한의 보안시스템 조차 마련돼 있지 않은 상황에서 과태료 처분만으로 제대로 시정될 수 있을지 우려의 목소리가 높아지고 있다.

방송통신위원회는 24일 제5차 전체회의를 열고 가상통화 거래사이트를 운영하는 사업자 중 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’을 위반한 8개사에 대한 과태료 총 1억4100만원과 재발방지 대책수립 등 시정명령 안건을 의결했다.

과태료를 부과 받은 사업자는 두나무, 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플러그다.

방통위는 가상통화 거래사이트를 운영하는 10개 사업자를 대상으로 지난해 10월 10일부터 12월 28일까지 과학기술정보통신부 및 한국인터넷진흥원(KISA)와 함께 현장조사를 실시했다.

조사결과 10개사 중 서비스제공을 중단한 2개사를 제외한 8개사 모두 정보통신망법을 위반한 것으로 나타났다. 이들은 가상화페 거래규모 및 이용자수가 급증하고 있지만 접근통제장치 설치·운영, 개인정보취급자의 비밀번호 작성규칙 수립 등에 대한 최소한의 이용자보호 조치도 마련하지 않았다.

사업자별로 살펴보면 업계 3위인 두나무(업비트)는 개인정보처리시스템 침입차단 및 탐지시스템 미설치와 이용자 권리침해(동의철회) 등으로 총 2000만원의 과태료를 물게 됐다.

코인원은 ▲개인정보 접근권한 변경 및 말소내역 미보관 ▲이용자의 계좌번호 미암호화 저장 ▲개인정보 출력복사시 보호조치 미비 등으로 총 2500만원의 과태료를 부과받았다.

코빗도 이용자의 계좌번호를 암호화하지 않고 개인정보를 국외(미국)에 이전하면서 이용자에게 고지 않은 사실이 드러나 2100만원의 과태료가 부과됐다. 야피안은 개발자 및 퇴직자의 접근권한을 말소처리 하지 않고 최대 접속시간 제한조치 미흡, 개인정보 유효기간제(1년 이상 미이용자 정보 파기) 위반 등으로 2500만원의 과태료를 부과받았다.

리플포유(1500만원), 씰렛(1500만원), 이야랩스(1000만원), 코인플러그(1000만원)도 개인정보 보호조치 미비로 과태료와 시정명령을 받았다.

방송위는 이들 사업자에게 위반행위의 즉시 중지, 개인정보보호책임자 및 취급자 대상 정기적 교육 실시, 재발방지대책 수립토록 시정명령을 내렸다. 위반 사업자들은 30일 이내 시정명령을 이행하고 그 결과를 방통위에 제출해야 한다.

아울러 방통위는 현행 정보통신망법상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련해 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립·시행하도록 행정지도할 계획이다.

저작권자 © 월요신문 무단전재 및 재배포 금지