재발방지 대책 수립 등 시정명령
방통위는 24일 전체회의를 열고 업비트 등 가상화폐 거래소 8곳의 운영사를 대상으로 개인정보 보호조치를 미흡, 정보통신망법을 위반했다며 과태료 총 1억14100만원, 위반행위 즉시 중지 및 재발방지 대책 수립보고 등 시정명령을 의결했다.
방통위는 가상화폐 거래소 해킹, 개인정보 유출 등 사이버 침해사고가 잇달아 발생하자 사고 예방과 이용자보호조치 강화를 위해 지난해 10월10일부터 그해 말까지 가상화폐 거래소를 운영하는 10개사를 대상으로 현장조사를 실시한 바 있다.
조사대상 10개사 중 조사기간 중 서비스 제공을 중단한 2개사를 제외한 8개사 모두 정보통신망법을 위반한 것으로 나타났다. 관련분야 거래규모와 이용자수가 급증하고 있는데 반해 접근통제장치 설치와 운영, 개인정보취급자의 비밀번호 작성규칙 수립 등 기본적인 보호조치조차 준수하지 않는 등 이용자 보호조치가 전반적으로 미흡한 것으로 나타났다.
세부적으로는 두나무, 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플러그 등 8개사에 대해 과태료 1000만∼1500만원을 각각 부과했다. 이들 업체들은 개인정보에 대한 불법접근을 차단하기 위한 침입차단 시스템의 설치 및 운영, 접속기록의 위변조를 방지하기 위한 조치, 개인정보의 암호화 조치 등에 대한 기준을 위반했다.
또 1년 이상 서비스를 이용하지 않은 이용자 개인정보를 파기하거나 별도로 저장 관리하지 않은 야피안, 코인원 2개사는 과태료 1000만원씩이 부과됐다.
아울러 개인정보를 3자 제공하며 정보제공에 대한 이용자 동의절차 보다 철회방법을 더 어렵게한 두나무는 과태료 1000만원, 이용자 개인정보를 국외에 위탁, 보관하고 있으며 이 사실을 사용자에 고지하지 않은 코빗에 과태료 600만원이 부과됐다.
방통위는 이들 사업자들의 위반행위 즉시 중지, 개인정보보호 책임자와 취급자를 대상으로 한 정기적 교육, 재발방지대책 수립 등 시정명령을 의결했다. 위반 사업자들이 30일 이내 시정명령을 이행하고 그 결과를 방통위에 제출토록했다.
이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 보안위협이 증가하고 있는 가운데, 주요한 가상통화 거래소의 개인정보 보호실태가 매우 취약한 것으로 드러났다”면서 “이용자 피해가 없도록 가상통화 관련 서비스 이용 시 보다 각별한 주의를 기울여 줄 것을 당부드린다”고 밝혔다.
뉴스웨이 이어진 기자
lej@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글