개인정보 법 위반 가상화폐 거래소, 과태료 1.4억원

방통위 사무국 “일반 홈페이지보다 못한 보안 수준”

방송/통신입력 :2018/01/24 14:18

방송통신위원회가 개인정보보호 법규를 위반한 가상화폐 거래소 운영회사 8곳에 총 1억4천100만원의 과태료 제재를 내렸다.

실정법이 규정하고 있는 개인정보 보호 조치를 취하지도 않은 거래소가 우후죽순 생기는 점에 대해 향후 제재를 강화해야 한다는 의견이 나올 것으로 전망된다.

24일 방통위는 전체회의를 열고 두나무를 비롯한 8개 가상화폐 거래소 운영 사업자에 시정조치와 과태료 제재를 의결했다.

방통위는 가상화폐 거래소를 표적으로 삼는 해킹 공격이 성행하면서 주요 거래 사이트를 대상으로 기획조사를 시작했다.

또 미상의 해커가 가상화폐를 탈취하는 사건이 벌어지고, 개인정보가 유출된 회사도 나오면서 망법 위반 여부에 관한 조사 필요성이 커졌다.

방통위는 이에 개인정보 유출 1개사, 가상화폐가 탈취된 1개사를 비롯해 주요 거래소 8개사를 대상으로 조사를 진행했다. 총 10개사 가운데 비즈스토어와 비즈코인 등 2개사는 조사기간 중 거래 서비스를 중단했다.

조사 결과 미상의 해커가 가상화폐를 탈취하려고 했던 리플포유의 경우 SQL 인젝션 공격과 xss 공격 로그가 확인됐지만, 공격 성공 여부는 확인되지 않았다.

야피안은 아이디와 패스워드 1건이 유출된 점이 확인됐다.

아울러 8개 사업자가 모두 개인정보 보호조치가 미흡해 법 위반 소지가 있는 것으로 나타났다.

방통위는 이에 따라 개인정보에 대한 불법접근을 차단하기 위해 침입차단시스템 등 접근 통제장치의 설치 운영, 접속기록의 위변조를 방지하기 위한 조치, 개인정보의 안전한 저장 전송을 위한 암호화 조치 등 기술적관리적 보호조치 기준을 위반한 두나무, 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플러그 등 8개사에 대해 과태료 1천만∼1천500만원이 부과했다.

아울러 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기 또는 별도로 관리하지 않아 개인정보 유효기간제를 위반한 야피안, 코인원 등 2개사에 과태료 1천만원이 부과됐다.

개인정보를 3자에 제공하면서 정보제공에 대한 이용자의 동의절차 보다 철회 방법을 더 어렵게 한 점으로 두나무에 대해 과태료 1천만원을 부과됐다.

이밖에 이용자의 개인정보를 국외에 처리 위탁 보관하고 있는 사실을 고지하지 않은 코빗은 과태로 600만원이 부과됐다.

김재영 방통위 이용자정책국장은 “서비스와 마케팅에만 치중하고 기술적 보호조치가 소홀한 점이 문제다”며 “가상화폐 거래 사이트가 보안 조치가 강해야 하는데 일반 인터넷 홈페이지보다 못한 사례가 있다는 것은 국민에게 알리고 사이트를 선별할 때도 판단할 수 있게 해야 한다”고 지적했다.

관련기사

이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 보안위협이 증가하고 있는 가운데, 주요한 가상통화 거래소의 개인정보 보호실태가 매우 취약한 것으로 드러났다”며 “이용자 피해가 없도록 가상통화 관련 서비스 이용 시 보다 각별한 주의를 기울여야 한다”고 밝혔다.

이어, “향후 개인정보를 유출하거나 정보통신망법을 위반한 가상통화 관련 사업자가 확인될 경우, 보다 엄정한 제재를 통해 이용자 피해를 줄일 수 있도록 노력하겠다”고 강조했다.