[이지경제] 문룡식 기자 = 국내 8개 가상화폐 거래소가 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 위반 혐의로 1억4000만원의 과태료와 시정명령 조치에 취해졌다.
방송통신위원회는 24일 제5차 전체회의를 열고 정보통신망법을 위반한 것으로 드러난 8개 가상화폐 거래소에 대해 △과태료 총 1억4100만원 △위반행위 즉시중지 및 재발방지 대책 수립 보고 등 시정명령을 의결했다고 밝혔다.
방통위는 사고예방 및 이용자보호조치 강화를 위해 가상통화 거래사이트를 운영하는 10개 사업자에 대해 지난해 10월10일 부터 12월28일까지 과학기술정보통신부 및 한국인터넷진흥원(KISA)와 함께 현장조사를 실시했다.
조사결과 10개 사업자 중 서비스제공을 중단한 2개사를 제외한 8개사 모두가 정보통신망법을 위반하고 있는 것으로 나타났다.
8개사는 두나무(업비트), 코빗, 리플포유, 씰렛, 이야랩스, 야피안, 코인원, 코인플러그 등이다. 이들 거래소는 △개인정보에 대한 불법접근을 차단하기 위한 침입차단 시스템 등 접근 통제장치의 설치‧운영 △접속기록의 위·변조를 방지하기 위한 조치 △개인정보의 안전한 저장·전송을 위한 암호화 조치 등 기술적·관리적 보호조치 기준을 위반했다.
또 야피안, 코인원 등 2개사는 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기 또는 별도로 저장·관리하지 않아 개인정보 유효기간제를 지키지 않았다.
두나무는 개인정보를 3자 제공하면서 정보제공에 대한 이용자의 동의절차 보다 철회 방법을 더 어렵게 해 과태료 1000만원을 추가로 부과 받았다.
코빗 역시 이용자의 개인정보를 국외에 처리 위탁·보관하고 있는 사실을 고지하지 않아 과태료 600만원을 별도로 내게 됐다.
방통위는 이들 사업자에게 위반행위의 즉시 중지와 개인정보보호책임자 및 취급자 대상 정기적 교육 실시, 재발방지대책 수립 등 시정명령을 내렸다. 위반 사업자들은 30일 이내에 이를 이행하고 그 결과를 방통위에 제출해야 한다.
아울러 방통위는 현행 정보통신망법상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련해서는 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립·시행토록 행정지도 할 계획이다.
이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 보안위협이 증가하고 있는 가운데, 주요한 가상통화 거래소의 개인정보 보안실태가 매우 취약한 것으로 드러났다”며 “개인정보를 유츌하거나 정보통신망법을 위반한 가상통화 관련 사업자가 확인될 경우 엄정 제재할 것”이라고 밝혔다.
문룡식 기자 bukdh@ezyeconomy.com