방송통신위원회가 가상통화 거래사이트를 운영하는 8개 사업자에 대해 과태료와 시정명령을 부과하기로 했습니다.
방통위는 24일 제5차 전체회의를 개최하고 `정보통신망 이용촉진 및 정보보호 등에 관한 법률`을 위반한 것으로 나타난 8개 사업자에 대해 과태료 총 1억4,100만원과 위반행위 즉시중지·재발방지 대책 수립 보고 등 시정명령을 하기로 의결했습니다.
이는 최근 가상통화거래소에서 해킹과 개인정보 유출 등 사이버 침해사고가 연이어 발생함에 따른 조치로, 방통위는 가상통화 거래사이트를 운영하는 10개 사업자에 대해 지난해 10월부터 연말까지 과학기술정보통신부와 한국인터넷진흥원(KISA) 등과 합동 현장조사를 실시한 바 있습니다.
방통위 조사대상이었던 거래소 10개사 가운데 조사기간 중 관련 서비스제공을 중단한 2개사를 제외한 8개사 모두가 정보통신망법을 위반하고 있는 것으로 나타났습니다.
방통위는 "관련분야 거래규모와 이용자 수가 급증하고 있는데 반해 접근통제장치 설치·운영, 개인정보취급자의 비밀번호 작성규칙 수립 등 정보통신서비스제공자로서 기본이 되는 보호조치조차 준수하지 않는 등 이용자보호 조치가 전반적으로 매우 미흡한 것으로 나타났다"고 밝혔습니다.
방통위에 따르면 ㈜두나무와 ㈜리플포유, 씰렛㈜, ㈜이야랩스, ㈜야피안, ㈜코빗, ㈜코인원, ㈜코인플러그 등 8개사는 정보통신망법 제28조제1항 위반으로 과태료 1천만원∼1,500만원을 각각 부과받았습니다.
이들 기업이 개인정보에 대한 불법접근을 차단하기 위해 침입차단시스템 등 접근 통제장치의 설치·운영, 접속기록의 위·변조를 방지하기 위한 조치, 개인정보의 안전한 저장·전송을 위한 암호화 조치 등 기술적·관리적 보호조치 기준을 위반했다는 게 방통위의 판단입니다.
1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기 또는 별도로 저장·관리하지 않아 개인정보 유효기간제를 위반한 ㈜야피안과 ㈜코인원은 각각 과태료 1천만원을, 개인정보를 3자 제공하면서 정보제공에 대한 이용자의 동의절차 보다 철회 방법을 더 어렵게 한 ㈜두나무는 1천만원의 과태료를 내야 합니다.
이용자의 개인정보를 국외에 처리 위탁·보관하고 있는 사실을 고지하지 않은 ㈜코빗은 과태료 600만원을 부과받았습니다.
방송통신위원회는 이들 사업자에게 위반행위의 즉시 중지, 개인정보보호책임자 및 취급자 대상 정기적 교육 실시, 재발방지대책 수립 등 시정명령을 하기로 의결하였으며, 위반 사업자들은 30일 이내 시정명령을 이행하고 그 결과를 방송통신위원회에 제출하도록 했습니다.
