가상화폐 거래소 개인정보보호조치 미흡등으로 과태료 1천만원대 부과
가상화폐 거래소 개인정보보호조치 미흡등으로 과태료 1천만원대 부과
  • 안민재 기자
  • 승인 2018.01.24 21:16
  • 댓글 0
이 기사를 공유합니다

가상화폐 거래소에 대해 개인정보 보호조치 위반등을 근거로 모두 1억원대의 과태료가 부과됐다.

다만, 거래소 수익에 비해 과태료 기준이 지나치게 미미한 수준에 불과해 형식적이라는 지적이 나오고 있다.

방송통신위원회는 24일(수) 정보통신망법 위반으로 8개 사업자에 대해 과태료 총 1억4천1백만원을 부과했다. 

최근 가상통화거래소 해킹, 개인정보 유출 등 사이버 침해사고가 연이어 발생함에 따라 방송통신위원회는 사고예방 및 이용자보호조치 강화를 위해 가상통화 거래사이트를 운영하는 10개 사업자에 대해 3개월여간 조사한 결과다.

조사대상 10개사 중 조사기간 중 관련 서비스제공을 중단한 2개사를 제외한 8개사 모두가 정보통신망법을 위반하고 있는 것으로 나타났으며, 관련분야 거래규모 및 이용자수가 급증하고 있는데 반해 접근통제장치 설치·운영, 개인정보취급자의 비밀번호 작성규칙 수립 등 정보통신서비스제공자로서 기본이 되는 보호조치조차 준수하지 않는 등 이용자보호 조치가 전반적으로 매우 미흡한 것으로 나타났다.

업비트 지분사 두나무외에 리플포유, 코빗, 코인원등 에 각각 과태료 1천만원~1천500만원씩을 부과했다.

세부적으로 보면, 개인정보에 대한 불법접근을 차단하기 위해 침입차단시스템 등 접근 통제장치의 설치·운영, 접속기록의 위·변조를 방지하기 위한 조치, 개인정보의 안전한 저장·전송을 위한 암호화 조치 등 기술적·관리적 보호조치 기준을 위반한 이유로 ㈜두나무 ㈜리플포유 씰렛㈜ ㈜이야랩스 ㈜야피안 ㈜코빗 ㈜코인원 ㈜코인플러그 등 8개사에 대해 과태료 1천만원∼1천5백만원을 각각 부과됐다.

또, 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기 또는 별도로 저장·관리하지 않아 개인정보 유효기간제(정보통신망법 제29조제2항)를 위반한 ㈜야피안㈜코인원 등 2개사는 과태료 1천만원, 개인정보를 3자 제공하면서 정보제공에 대한 이용자의 동의절차 보다 철회 방법을 더 어렵게 한(정보통신망법 제30조제6항 위반) ㈜두나무에 대해 과태료 1천만원이 부과됐다.

코빗은 이용자의 개인정보를 국외에 처리 위탁·보관하고 있는 사실을 고지하지 않아(정보통신망법 제63조제2항 위반)  600만원 과태료 처분을 받았다.

 방송통신위원회는 이들 사업자에게 위반행위의 즉시 중지, 개인정보보호책임자 및 취급자 대상 정기적 교육 실시, 재발방지대책 수립 등 시정명령을 하기로 의결하였으며, 위반 사업자들은 30일 이내 시정명령을 이행하고 그 결과를 방송통신위원회에 제출토록 했다.

아울러 방송통신위원회는 현행 정보통신망법 상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련하여서는 관련 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립·시행하도록 행정지도 할 계획이다.

이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 보안위협이 증가하고 있는 가운데, 주요한 가상통화 거래소의 개인정보 보호실태가 매우 취약한 것으로 드러났으므로, 이용자 피해가 없도록 가상통화 관련 서비스 이용 시 보다 각별한 주의를 기울여 줄 것을 당부드린다”면서, “방통위도 향후 개인정보를 유출하거나 정보통신망법을 위반한 가상통화 관련 사업자가 확인될 경우, 보다 엄정한 제재를 통해 이용자 피해를 줄일 수 있도록 노력하겠다”고 밝혔다.

반면, 거래소의 수익에 비해 수백만원에서 1천여만원에 이르는 과태료 처분은 솜방망이라는 지적도 나오고 있다.

업계에 따르면 3대 거래소중 하나인 빗썸의 경우 3천억원대의 수수료 수익을 얻은 것으로 알려지는 등 가상화폐 열풍속에 거래소 수익이 극대화되고 있는 것에 비하면 미미한 수준이라는 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.