[스포츠서울 김민규기자]방송통신위원회(이하 방통위)가 개인정보보호조치가 미흡한 가상화폐 거래소에게 과태료와 시정명령 처분을 내렸다.

방통위는 24일 전체회의를 열고 가상통화 거래사이트 사업자 중 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)을 위반한 가상통화 거래사이트 8곳에 총 1억4100만원의 과태료를 부과하고 위반행위 즉시중지 및 재발방지 대책 수립 보고 등 시정명령을 의결했다.

이에 앞서 방통위는 지난해 말 과학기술정보통신부, 한국인터넷진흥원과 함께 국내 가상화폐 거래소 10곳의 보안 실태를 점검했다. 점검결과, 서버 구조상 조사가 불가능한 2개사를 제외한 8개사 모두가 정보통신망법을 위반했다. 관련분야 거래규모와 이용자수가 급증하고 있는 반면에 접근통제장치 설치와 운영, 개인정보취급자의 비밀번호 작성규칙 수립 등 기본적인 보호조치조차 준수하지 않는 등 이용자 보호조치가 전반적으로 미흡한 것으로 나타났다.

세부적으로는 국내 1위 가상화폐 거래소 ‘업비트’를 운영 중인 두나무와 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플러그 등 8개사에 대해 과태료 1000만∼1500만원을 각각 부과했다. 이들 업체들은 개인정보에 대한 불법접근을 차단하기 위한 침입차단 시스템의 설치 및 운영, 접속기록의 위변조를 방지하기 위한 조치, 개인정보의 암호화 조치 등에 대한 기준을 위반했다.

또 1년 이상 서비스를 이용하지 않은 이용자 개인정보를 파기하거나 별도로 저장 관리하지 않은 야피안, 코인원 2개사는 과태료 1000만원씩이 부과됐다.

아울러 개인정보를 3자 제공하며 정보제공에 대한 이용자 동의절차 보다 철회방법을 더 어렵게한 두나무는 과태료 1000만원, 이용자 개인정보를 국외에 위탁, 보관하고 있으며 이 사실을 사용자에 고지하지 않은 코빗에 과태료 600만원이 부과됐다.

방통위는 이들 사업자들의 위반행위 즉시 중지, 개인정보보호 책임자와 취급자를 대상으로 한 정기적 교육, 재발방지대책 수립 등 시정명령을 의결했다. 위반 사업자들이 30일 이내 시정명령을 이행하고 그 결과를 방통위에 제출하도록 했다.

이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 보안위협이 증가하고 있는 가운데, 주요한 가상통화 거래소의 개인정보 보호실태가 매우 취약한 것으로 드러났다”면서 “이용자 피해가 없도록 가상통화 관련 서비스 이용 시 보다 각별한 주의를 기울여 줄 것을 당부드린다”고 밝혔다.

kmg@sportsseoul.com