두나무(업비트) 등을 비롯한 암호화폐(가상화폐) 거래소가 개인정보 보호조치 등을 위반한 것으로 나타나 방송통신위원회(이하 방통위)로부터 과태료 처분을 받았다.
24일 방통위는 제5차 전체회의를 개최하고 가상통화 거래사이트를 운영하는 사업자 중 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)'을 위반한 8개 사업자에 대해 과태료 1억4100만원과 위반행위 즉시 중지 및 재발방지 대책 수립 보고 등 시정명령을 내렸다고 밝혔다.
이들 업체는 관련분야 거래규모 및 이용자수가 급증하는데 반해 접근통제장치 설치·운영, 개인정보 취급자의 비밀번호 작성규칙 수립 등 정보통신서비스제공자로서 기본이 되는 보호조치조차 준수하지않는 등 이용자보호 조치가 전반적으로 매우 미흡한 것으로 나타났다.
세부적으로 두나무·리플포유·씰렛·이야랩스·야피안·코빗·코인원·코인플러그 등 8개사는 ▲개인 정보 불법접근을 차단하기 위한 침입 차단시스템 등 접근 통제장치 설치·운영 ▲접속기록 위·변조를 방지하기 위한 조치 ▲개인정보의 안전한 저장·전송을 위한 암호화 조치 등 기술·관리적 보호조치 기준(정보통신망법 제28조제1항)을 위반한 것으로 나타났다. 방통위는 이에 대해 과태료 1000만∼1500만원씩을 각각 부과했다.
야피안·코인원 등 2개 업체는 1년 이상 서비스를 이용하지 않은 이용자 개인정보를 파기 또는 별도로 저장·관리하지 않아 개인정보 유효기간제(정보통신망법 제29조 제2항)를 위반한 것으로 나타나 과태료 1000만원 처분을 받았다.
또 방통위는 개인정보를 제 3자에게 제공하며 정보제공에 대한 이용자 동의 절차보다 철회 방법을 더 어렵게 한(정보통신망법 제30조제6항 위반) 두나무에 대해 과태료 1000만원을 부과하고, 이용자 개인정보를 국외에 처리 위탁·보관하고 있는 사실을 고지하지 않은(정보통신망법 제63조제2항 위반) 코빗에는 과태료 600만원을 부과했다.
방통위는 앞으로 현행 정보통신망법 상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련해 사업자가 안전한 관리방안을 포함한 내부관리계획을 수립·시행하도록 행정지도 할 계획이다.
이효성 방통위원장은 "가상통화 투기와 취급사이트에 대한 해킹 등 보안위협이 증가하고 있는 가운데, 주요 가상화폐 거래소 개인정보 보호실태가 매우 취약하다"며 "이용자 피해가 없도록 가상통화 관련 서비스 이용 시 보다 각별한 주의를 기울여 달라"고 당부했다.