[디지털투데이 홍하나 기자] 가상화폐거래소에서 대규모 가상화폐 거래가 발생하는 등 이용자 수가 급증하고 있지만 이들의 개인정보보호 조치는 상당히 미흡한 것으로 나타났다. 정부는 정보통신망법을 위반한 가상화폐거래소 8곳에 총 1억4100만원의 과태료를 부과했다.
방송통신위원회는 24일 전체회이를 열고 이같은 안을 심의‧의결했다.
방통위는 지난해 10월 10일부터 동년 1월 28일까지 가상화폐거래소 운영업체를 대상으로 현장조사를 실시한 바 있다. 조사대상 업체는 ▲두나무(업비트) ▲리플포유 ▲썰렛 ▲이야랩스 ▲야피안 ▲코빗 ▲코인원 ▲코인플러그 등이다. 당초 2곳이 더 있었으나 조사기간 중 서비스를 중단했다.
방통위는 조사결과 8개 기업 모두 정보통신망법상 기술적‧관리적 보호조치 기준을 위반했다. 이는 개인정보 보호를 위한 침입차단시스템 등 접근 통제장치의 설치‧운영, 접속기록의 위‧변조 방지를 위한 조치, 개인정보의 안전한 저장‧전송을 위한 암호화 조치 등을 명시하고 있다.
8개 기업은 각각 1000만원에서 1500만원의 과태료를 받았다.
야피안과 코인원은 1년 이상 서비스를 사용하지 않은 이용자의 정보를 파기하거나 별도 저장하지 않아 과태료 1000만원을 추가로 받았다.
두나무는 이용자에게 정보제공 철회 방법을 어렵게 해 과태료 1000만원을, 코빗은 개인정보를 해외 서버에서 처리하고 있다는 사실을 사전에 고지하지 않아 과태료 600만원을 받았다.
방통위는 각 사업자에게 위반 행위를 즉시 중단하고 개인정보보호 책임자의 교육을 강화, 재발방대책 수립 등을 시정명령 했다. 사업자들은 30일 이내에 시정명령을 이행하고 방통위에 그 결과를 알려야 한다.
방통위는 또한 가상화폐 전자지갑 관리, 가상화폐 거래 송신 등 정보보호 방안을 포함한 내부관리계획을 수립하도록 행정지도 한다는 방침이다.
이효성 방통위원장은 “향후 개인정보를 유출하거나 정보통신망법을 위반한 가상통화 관련 사업자가 확인될 경우, 엄정한 제재를 통해 이용자 피해를 줄일 수 있도록 노력하겠다”고 전했다.