방통위, 개인정보 보호조치 미흡으로 과태료 1억4,100만원 부과
현재 운영 중인 비트코인 거래소들이 사실상 모두 해킹 등 사이버 공격에 매우 취약한 것으로 조사됐다. 개인정보보호 주무부처인 방송통신위원회는 24일 전체회의를 열어 8개 거래소 운영사가 정보통신망법을 위반했다고 판단해 1억여원의 과태료를 부과했다. 위반행위 즉시 중지, 재발방지 대책 수립 등 시정명령도 내렸다.
최근 가상통화 거래소 해킹, 개인정보 유출 등 사이버 침해사고가 잇따라 발생해 방통위는 지난해 10월 10일부터 12월 28일까지 한국인터넷진흥원(KISA)과 함께 거래사이트를 운영하는 10개 사업자를 현장 조사했다.
조사결과 10개사 중 거래 서비스 제공을 중단한 2개사를 제외한 8개사 모두가 정보통신망법을 위반한 것으로 드러났다. 거래 규모와 이용자 수는 급증하는데 접근을 통제하는 장치를 설치하고 운영하거나 비밀번호 작성규칙 수립해야 하는 원칙을 준수하지 않고 있었다. 이는 정보통신서비스제공자가 기본으로 마련해야 하는 보호조치다.
세부적으로 정보통신망법은 불법접근 차단 시스템, 접속기록 위ㆍ변조 방지, 개인정보 암호화 등 정보통신서비스제공자의 기술적, 관리적 보호조치 기준을 세우고 있다. 이 기준에 미달하는 두나무, 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플러그 등 8개사에 1,000만~1,500만원의 과태료가 부과됐다.
또 1년 이상 서비스를 이용하지 않은 사람의 개인정보는 파기하거나 별도로 저장ㆍ관리하지 않아 개인정보 유효기간제를 위반한 야피안, 코인원 등 2개사에 과태료 1,000만원씩 부과됐다. 두나무는 개인정보를 제3자에 제공하면서도 이용자의 동의절차보다 철회 방법을 더 어렵게 만들어 놓은 이유로 과태료 1,000만원을 부과 받았다. 이용자 개인정보를 국외에서 처리하거나 보관하고 있는 사실을 고지하지 않은 코빗은 과태로 600만원이 부과됐다.
이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 보안위협이 증가하고 있는 가운데, 주요한 가상통화 거래소의 개인정보 보호실태가 매우 취약한 것으로 드러났으므로, 이용자 피해가 없도록 가상통화 관련 서비스 이용 시 보다 각별한 주의를 기울여 줄 것을 당부 드린다”고 말했다. 그는 “방통위도 향후 개인정보를 유출하거나 정보통신망법을 위반한 가상통화 관련 사업자가 확인될 경우 엄정한 제재를 통해 이용자 피해를 줄일 수 있도록 노력하겠다”고 밝혔다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0