24일 방통위는 제5차 전체회의를 열고 가상통화 거래사이트를 운영하는 사업자 중 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)'을 위반한 것으로 나타난 8개 사업자에 대해 △과태료 총 1억4100만원, △위반행위 즉시중지 및 재발방지 대책 수립 보고 등 시정명령을 하기로 의결했다.
최근 가상통화거래소 해킹, 개인정보 유출 등 사이버 침해사고가 연이어 발생함에 따라 방송통신위원회는 사고예방 및 이용자보호조치 강화를 위해 가상통화 거래사이트를 운영하는 10개 사업자에 대해 지난해 10월10일 부터 12월28일까지 과학기술정보통신부 및 한국인터넷진흥원(KISA)와 함께 현장조사를 실시한 바 있다.
관련분야 거래규모 및 이용자수가 급증하고 있는데 반해 접근통제장치 설치·운영, 개인정보취급자의 비밀번호 작성규칙 수립 등 정보통신서비스제공자로서 기본이 되는 보호조치조차 준수하지 않는 등 이용자보호 조치가 전반적으로 매우 미흡한 것으로 나타났다.
두나무·리플포유·씰렛·이야랩스·야피안·코빗·코인원·코인플러그 등 8개사에 대해 과태료 1000만원∼1500만원을 각 부과했다.
이들 회사는 △개인정보에 대한 불법접근을 차단하기 위해 침입차단시스템 등 접근 통제장치의 설치·운영, 접속기록의 위·변조를 방지하기 위한 조치, 개인정보의 안전한 저장·전송을 위한 암호화 조치 등 기술적·관리적 보호조치 기준(정보통신망법 제28조제1항)을 위반했다.
△1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기 또는 별도로 저장·관리하지 않아 개인정보 유효기간제(정보통신망법 제29조제2항)를 위반한 야피안·코인원 등 2개사는 과태료 1000만원을 추가적으로 부과받았다.
두나무는 △개인정보를 3자 제공하면서 정보제공에 대한 이용자의 동의절차 보다 철회 방법을 더 어렵게 한(정보통신망법 제30조제6항 위반) 이유로 과태료 1000만원을 부과받았다.
코빗은 △이용자의 개인정보를 국외에 처리 위탁·보관하고 있는 사실을 고지하지 않은(정보통신망법 제63조제2항 위반) 이유로 과태료 600만원을 추가적으로 부과받았다.
또한, 방통위는 이들 사업자에게 위반행위의 즉시 중지, 개인정보보호책임자 및 취급자 대상 정기적 교육 실시, 재발방지대책 수립 등 시정명령을 하기로 의결했다.
위반 사업자들은 30일 이내 시정명령을 이행하고 그 결과를 방통위에 제출해야 한다.
이효성 방통위원장은 "가상통화 투기와 취급사이트에 대한 해킹 등 보안위협이 증가하고 있는 가운데, 주요한 가상통화 거래소의 개인정보 보호실태가 매우 취약한 것으로 드러났다"면서 "이용자 피해가 없도록 가상통화 관련 서비스 이용 시 보다 각별한 주의를 기울여 줄 것을 당부드린다"고 말했다.
김동표 기자 letmein@asiae.co.kr
꼭 봐야할 주요뉴스
"학교 다니는 거 의미 없어" 그만뒀더니…3배 더 ... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>