[그린포스트코리아] 업비트, 유빗, 코빗, 코인원 등 가상화폐 거래소 8곳에 1억4100만원의 과태료가 부과됐다. 최근 가상화폐 거래소에 대한 해킹이나 개인정보 유출 등 사고가 잇따르면서 당국이 현장조사를 실시한 결과 이들 8개 거래소가 이용자 보호 조치에 미흡한 것으로 나타난 것이다. 다만 일각에서는 이용자의 피해에 비해 처벌이 지나치게 약하다며 규제 실효성에 의문을 제기하기도 했다.

방송통신위원회는 24일 과천정부청사에서 전체회의를 열고 가상통화 거래사이트 사업자 중 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)을 위반한 것으로 확인된 8개 사업자에 대해 총 1억4100만워의 과태료를 부과했다. 위반행위 즉시중지 및 재발방지 대책 수립 보고 등 시정명령도 의결했다. 과태료가 부과된 가상화폐 거래소는 두나무(업비트)·리플포유·씰렛(코인피아)·이야랩스·야피안(유빗)·코빗·코인원·코인플러그 등 8곳이다.

앞서 방통위는 가상화폐 거래소에 대한 각종 사고가 발생함에 따라 사고예방 및 이용자보호조치 강화를 위해 지난해 10월 10일부터 12월 28일까지 과학기술정보통신부와 한국인터넷진흥원과 함께 국내 가상화폐 거래소 10곳의 보안 실태를 점검했다.

이에 따르면 조사대상 10곳 중 조사 기간 사이에 관련 서비스 제공을 중단한 2곳을 제외한 8곳 모두가 정보통신망법을 위반한 것으로 나타났다. 관련 거래분야와 이용자 수는 급증하고 있는데 반해 접근통제장치 설치·운영, 개인정보 취급자의 비밀번호 작성규칙 수립 등 정보통신서비스제공자로서의 기본인 보호조치조차 준수하지 않는 등 이용자보호 조치가 전반적으로 매우 미흡한 것으로 확인된 것이다.

구체적으로는 8곳은 모두 개인정보처리시스템 침입차단 및 탐지시스템 등 접근 통제장치의 설치·운영과 접속기록의 위·변조 방지를 위한 조치, 개인정보의 안전한 저장·전송을 위한 암호화 조치 등 초보적인 보호조치 기준을 위반한 것으로 드러났다. 이들 업체 모두는 1000~1500만원의 과태료를 부가됐다.

여기에 코인원과 야피원은 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기하거나 분리해 저장하지 않아 1000만원의 과태료가 추가됐다. 이들 2곳은 총 2500만원의 과태료를 내야한다. 코빗은 이용자의 개인정보를 국외에 처리 위탁 보관하고 있는 사실을 고지하지 않아 600만원의 과태료가 더 부과돼 총 2100만원을 낸다.

또 두나무는 개인정보를 3자 제공하면서 정보제공에 대한 이용자의 동의절차보다 철회방법을 어렵게 해 1000만원의 과태료가 추가됐고 총 2000만원을 내야 한다. 리플포유과 씰렛은 각각 총 1500만원, 이야랩스와 코인플러그는 총 1000만원의 과태료가 부과됐다.

방통위는 이들 위반 사업자에게 위반행위의 즉시 중지, 개인정보보호책임자 및 취급자 대상 정기적 교육 실시, 재발방치대책 수립 등 시정명령을 의결했다. 사업자들은 이에 따라 30일 이내 시정명령을 이행하고 그 결과를 방통위에 제출해야 한다.

방통위는 아울러 현행 정보통신망법 상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련해 관련 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립·시행하도록 행정지도도 진행할 계획이다.

이효성 방통위원장은 “주요 가상통화 거래소의 개인정보 보호 실태가 매우 취약한 것으로 드러났다”며 ”향후 개인정보를 유출하거나 정보통신망법을 위반한 가상통화 관련 사업자가 확인될 경우 보다 엄정한 제재를 통해 이용자 피해를 줄일 수 있도록 노력할 것”이라고 밝혔다.

news@greenpost.kr