가상통화 거래사이트, 개인정보 보호조치 매우 미흡
[한국미디어뉴스통신=최윤진 기자] 금일 24일 방송통신위원회가 가상통화 거래사이트를 운영하는 사업자 중 정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘정보통신망법’) 을 위반한 8개 사업자에 대해 과태료 총 1억4천1백만원, 및 위반행위 즉시중지 및 재발방지 대책 수립 보고 등 시정명령을하기로 의결하였다.
방송통신위원회는 17.10.10일 부터 12.28일까지 가상통화거래소 해킹, 개인정보 유출 등의 사이버 침해사고가 연속해서 일어나자 사고예방 및 이용자보호조치 강화를 위해 가상통화 거래사이트를 운영하는 10개 사업자에 과학기술정보통신부 및 한국인터넷진흥원(KISA)와 함께 현장조사를 실시했다.
조사결과 10개사 중 조사기간 동안 관련 서비스제공을 중단한 2개사를 제외한 8개사 모두가 정보통신망법을 위반하고 있는 것으로 나타났으며, 관련분야 거래규모와 이용자수는 급증하는데 비해 접근 통제장치 설치 및 운영, 개인정보취급자의 작성규칙 수립 등 기본적인 보호조치조차 준수하지 않아 전반적으로 이용자보호 조치가 매우 미흡한 것으로 나타났다.
방송통신위원회는 기술적·관리적 보호조치 기준(정보통신망법 제28조제1항)을 위반한 ㈜두나무 ․㈜리플포유․씰렛㈜․㈜이야랩스․㈜야피안․㈜코빗․㈜코인원·㈜코인플러그 등 8개사에 대해 과태료 1천만원∼1천5백만원과 개인정보 유효기간제(정보통신망법 제29조제2항)를 위반한 ㈜야피안․㈜코인원 등 2개사에 대해 과태료 1천만원을 각 부과했다.
또한 개인정보를 3자 제공하면서 정보제공에 대한 이용자의 동의절차보다 철회 방법을 더 어렵게 한(정보통신망법 제30조제6항 위반) ㈜두나무에 대해 과태료 1천만원을 이용자의 개인정보를 국외에 처리 위탁·보관하고 있는 사실을 고지하지 않은(정보통신망법 제63조제2항 위반) ㈜코빗에 대해 과태료 600만원을 부과하였다.
위반 사업자들에게는 위반행위의 즉시 중지, 개인정보보호책임자 및 취급자 대상 정기적 교육 실시, 재발방지대책수립 등의 시정명령이 내려졌으며 30일 이내로 시정명령을 이행하고 그 결과를 방송통신위원회에 제출하도록 결정되었다.
아울러 방송통신위원회는 현행 정보통신망법 상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련하여 관련 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립·시행하도록 행정지도 할 계획이라고 밝혔다.
이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 보안위협이 증가하고 있는 가운데, 주요한 가상통화 거래소의 개인정보 보호실태가 매우 취약한 것으로 드러났으므로, 이용자 피해가 없도록 가상통화 관련 서비스 이용 시 보다 각별한 주의를 기울여 줄 것을 당부드린다”면서, “방통위도 향후 개인정보를 유출하거나 정보통신망법을 위반한 가상통화 관련 사업자가 확인될 경우, 보다 엄정한 제재를 통해 이용자 피해를 줄일 수 있도록 노력하겠다”고 말했다.