개인정보 관리 엉망인 가상화폐 거래소, 과태료는 고작 1760만원

입력 2018-01-24 17:30
수정 2018-01-25 06:50
방통위, 보안 실태 점검

10곳 중 2곳 이미 중단
나머지 8곳엔 '시정조치'
"솜방망이 처벌" 지적도


[ 이정호 기자 ] 방송통신위원회가 개인정보 관리를 소홀히 한 가상화폐거래소 8곳에 총 1억4100만원의 과태료를 부과했다. 한 곳당 평균 과태료는 1760만원에 불과하다. 가상화폐거래소의 매출 증가세와 개인정보 유출에 따른 이용자 피해 정도를 감안할 때 솜방망이 처벌이 아니냐는 지적이 제기된다.

방통위는 24일 전체회의를 열고 가상통화 거래사이트 사업자 중 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)을 위반한 8개사에 각각 1000만~2500만원의 과태료를 책정했다. 업체별 과태료는 야피안(유빗)과 코인원이 2500만원으로 가장 많고 이어 코빗 2100만원, 두나무 2000만원, 씰렛·리플포유 1500만원, 이야랩스·코인플러그 1000만원 등이다.

앞서 방통위는 작년 7월 가상화폐거래소 빗썸의 개인정보 유출 사건 이후 과학기술정보통신부, 한국인터넷진흥원 등과 함께 10월부터 두 달간 국내 가상화폐 거래소 10곳의 보안 실태를 점검했다. 조사 기간 중 서비스 제공을 중단한 2개사를 제외한 8개사 모두 개인정보 보안 조치가 미흡한 것으로 나타났다.

가장 많은 과태료를 물게 된 코인원과 야피안은 계좌번호 암호화 저장 등 개인정보보호 조치를 준수하지 않고, 1년간 이용하지 않은 이용자 개인정보를 파기하거나 분리해 저장하지 않은 것으로 드러났다.

방통위는 “거래 규모와 이용자 수가 급증하고 있지만 접근통제장치 설치는 물론 개인정보 취급자의 비밀번호 작성규칙 수립 등 기본적인 보호조치조차 준수하지 않는 등 이용자보호 조치가 전반적으로 매우 부족했다”고 밝혔다.

위반 사업자들은 30일 이내 시정명령을 이행하고 그 결과를 방통위에 제출해야 한다. 방통위는 현행 정보통신망법상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키 관리, 가상통화 거래의 송신 등과 관련해 사업자들이 안전한 관리 방안을 포함한 내부 관리계획을 수립해 시행하도록 행정지도할 계획이다.

방통위 관계자는 “앞으로 정보통신망법을 개정해 개인정보 유출기업에 대한 과징금 금액을 상향 조정할 것”이라고 말했다.

이정호 기자 dolph@hankyung.com




기업의 환율관리 필수 아이템! 실시간 환율/금융서비스 한경Money
[ 무료 주식 카톡방 ] 국내 최초, 카톡방 신청자수 36만명 돌파 < 업계 최대 카톡방 > --> 카톡방 입장하기!!