방통위, 가상통화 거래사이트 무더기 ‘시정명령’

이용자보호 운영 실태 최악으로 나타나

 

정부가 가상통화거래소 해킹, 개인정보 유출 등 사이버 침해사고를 막기 위해 개인정보 보호조치가 미흡하다고 판단된 가상통화 거래사이트 8개사에 대한 제재를 내린다. 앞으로 가상통화 관련 사업자의 개인정보 보호 수준이 더욱 중요해질 전망이다.

방송통신위원회는 24일 제5차 전체회의를 개최해 가상통화 거래사이트를 운영하는 사업자 중‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법) 을 위반한 것으로 나타난 8개 사업자에 대해 과태료 총 1억4100만원을 내리기로 의결했다.

방통위는 가상통화 거래사이트를 운영하는 10개 사업자에 대해 지난해 10월 10일부터 12월 28일까지 과학기술정보통신부·한국인터넷진흥원(KISA)과 함께 현장조사를 실시했다.

조사대상 10개사 중 조사기간 중 관련 서비스제공을 중단한 2개사를 제외한 8개사 모두가 정보통신망법을 위반하고 있는 것으로 나타났다. 관련분야 거래규모와 이용자수가 급증하고 있는데 반해 이용자보호 조치가 전반적으로 매우 미흡한 것으로 조사됐다.

구체적으로 개인정보에 대한 불법접근을 차단하기 위해 침입차단시스템 등 접근 통제장치의 설치·운영, 접속기록의 위·변조를 방지하기 위한 조치, 개인정보의 안전한 저장·전송을 위한 암호화 조치 등 기술적·관리적 보호조치 기준을 위반한 두나무·리플포유·씰렛·이야랩스·야피안·코빗·코인원·코인플러그 등 8개사에 대해 과태료 1000만원∼1500만원을 각 부과했다.

1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기 또는 별도로 저장·관리하지 않아 개인정보 유효기간제를 위반한 야피안·코인원 등 2개사에 대해 과태료 1000만원을 각 부과했다. 개인정보를 3자 제공하면서 정보제공에 대한 이용자의 동의절차보다 철회 방법을 더 어렵게 한 두나무에 대해 과태료 1000만원을 부과했다. 이용자의 개인정보를 국외에 처리 위탁·보관하고 있는 사실을 고지하지 않은 코빗은 과태료 600만원이 부과됐다.

방통위는 이들 사업자에게 △위반행위의 즉시 중지 △개인정보보호책임자와 취급자 대상 정기적 교육 실시 △재발방지대책 수립 등 시정명령을 하기로 의결했다. 위반 사업자들은 30일 이내 시정명령을 이행하고 그 결과를 방통위에 제출해야 한다.