가상화폐 거래소 상당수가 개인정보 보호조치에 미흡한 것으로 나타났다. 개인정보 유출사고를 겪은 빗썸이 지난해 12월 방송통신위원회의 제재를 받은데 이어 8개 거래소 운영 사업자가 다시 정보통신망법을 위반한 점이 드러나 과태료 처분을 받았다.
방송통신위원회는 가상화폐 거래소 뿐만 아니라 기본적인 개인정보 보호조치를 취하지 않은 주요 온라인 사업자를 지속적으로 점검한다는 방침이다.
김재영 방통위 이용자정책국장은 24일 전체회의 이후 브리핑을 통해 “과거 조사를 마친 빗썸을 포함해 11개 거래소를 조사했다”며 “O2O 분야나 가상화폐 거래소 등에서 또 다른 문제점이 있는지 유의깊게 살펴볼 것”이라고 말했다.
김재영 국장은 또 “조사 대상이 된 거래소의 경우 국민들이 많이 이용하는 사이트지만 개인정보보호와 관련해 (실정법이 정해놓은) 기본적으로 지켜야 할 사항을 많이 위반해, 다른 사이트도 크게 다르지 않을 것으로 보인다”며 추가적인 점검 의지를 드러냈다.
다음은 김재영 방통위 이용자정책국장과의 일문일답.
- 가상화폐 사이트 사업자들이 올리는 수익에 비해 부과된 과태료 1억4천100만원이 너무 적은데.
"당연한 지적이다. 과태료 부과는 정보통신망법 시행령 및 과태료 규정에 적합하게 부과해야 한다. 개인정보보호 법규 1회 위반 시 기준 금액이 1천만원인데, 최대 가중치인 과징금의 50%을 더해 적용해 나온 수치다. 스타트업이나 매출 50억원 이하 소상공인에게는 과징금 50% 감경하기도 했지만 이번엔 전혀 감경하지 않았다. 정보통신망법에서 허용되는 최대 수준의 과태료를 부과했다.
가상통화 사이트는 정보통신망법상 정보통신제공사업자로서 과태료 조항을 적용 받는다. 통신판매업자라면 공정거래위원회에서 전자상거래법 의를 위반하면 처분하겠지만 해당되지 않는다. 가상화폐 거래소들은 인가도 받지 않아 법적 규제가 없다."
- 가상화폐 거래 사이트 사업자들은 보안조치가 미흡한 점이 지적돼 과태료 부과됐는데, 자산을 투자한 사람들의 피해로 이어질 만한 부분은? 코빗의 경우 개인정보를 국외로 왜 옮긴건가.
"가상통화 거래 사이트는 일종의 인터넷 사이트이자 정보처리 시스템으로, 개인정보를 외부에서 가져가려 할 때 침입을 차단하거나 탐지하는 시스템이 제대로 설치되고 가동돼야 해킹을 미연에 방지할 수 있다. 이런 부분이 미흡했다. 가상통화 거래 사이트 종사자들이 이용자 계좌번호를 암호화해서 더 정확히 보호해야 하는데 그렇지 않았다는 점들이 지적한 사항이다.
코빗의 경우 미국에 위치한 아마존 서버를 이용하는데, 그러면 코빗 거래 사이트를 이용하는 대한민국 국민들의 이름, 주민번호, 전화번호, 계좌번호 등이 당연히 국외 서버에 저장된다. 이런 사안에 대해 이용자에게 제대로 알려야 했는데 그러지 않았다. 그런 게 위반 사항이었다."
- 가상통화 거래소 대부분이 코빗과 마찬가지로 아마존 서버를 이용한다. 다른 거래소는 사전에 고지했다거나 위반 사항이 없는 건지. 처분만으로는 재발을 막기 어려울 만큼 미흡한데, 향후 정기적으로 검토할 의향이 있는지.
"조사한 10개사에서는 고지나 동의 절차에 대해 코빗 외엔 위반 사항이 없었다. 현재 국내 30여곳의 거래소가 있는 것으로 알고 있는데, 이번 조사는 주요 사업자 10개에 대해 진행했고 과거 조사를 마친 빗썸을 합해 11개 거래소를 조사한 셈이다. 보안에 취약한 여러 온라인 분야들, 가령 O2O나 가상화폐 등에서 또 다른 문제점 있는지 유의 깊게 살펴볼 것이다. 거래량 많은 가상화폐 사이트 몇 곳에 대해서는 다른 O2O 사업자를 조사할 때 포함시킬 계획이다.
이번 조사 대상 거래소들의 경우 국민들이 많이 이용하는 사이트인데도 불구하고 개인정보보호와 관련해 기본적으로 지켜야 할 사항을 상당히 많이 위반했다. 다른 사이트도 마찬가지일 것으로 추정된다."
- 조사 대상인 10개사 중 2개사는 조사 기간 중 거래 서비스를 중단했다. 정보통신망법을 위반하지 않은 것으로 나타났는데, 거래 서비스를 중단해서 제대로 조사하지 않은 건지.
"조사 결과 위반 사항 없었다. 거래 중단하더라도 위반 사항이 적발된 부분에 대해서는 거래 중단 여부와 상관없이 위반 사항 관련 제재를 내릴 계획이다."
- 이번처럼 장기간 동안 이통 3사 모두를 조사하는 경우가 또 다시 등장할 수 있나.
"이통 단말기 시장 상황에 따라서 판단해야 한다. 지난해 5월 조사에 착수한 배경은, 갤럭시 S8이 출시되고 시장이 과열됐다는 우려가 제기됐기 때문이다. 특히 10여개 이상 언론이 집단상가에서의 불·편법 페이백 지원금 지급 행위에 대해 여러 번 지적했다. 전국이동통신유통협회에서도 집단 상가 단속을 원하는 탄원서를 제출했다. 그런 상황에서 집단상가·온라인 채널 중심으로 조사를 했다. 향후에도 시장 상황에 따라 바뀌겠지만 조사 방향은 가급적 위반 행위를 주도하는 사업자 위주로 시장 관리하는 게 맞는 것 같다. 시장이 지나치게 과열되거나 위반 상황이 많아지면 그때 또 다시 봐야 할 것 같다."
- 방통위에서 이통 시장 과열이라 보는 기준은?
"모니터링 하는 담당 부서관들이 번호 이동 건수. 그리고 장려금 지급 상황을 매 시간 단위로 확인하고 있다. 보조금 지급 상황이나 전국 타겟 판매점에서의 상황을 종합적으로 보고 판단한다. 시장이 지나치게 과열되면 모니터링한 내용을 토대로 해 이통 3사에 구두로 경고하고 있다. 그런 상황에 순응해서 시장이 안정화되면 그 이상 조치하지 않는다. 이전에 밝힌 2만4천건 이상이라는 일괄적인 기준은 현재 적용하지 않고 있다."
- 단통법에서 긴급중지명령 관련 조항은 사문화돼 있다. 긴급중지가 발동되려면 어느 정도수준에 도달해야 하나. 삼성디지털플라자는 단일 법인에 대해 750만원의 과징금이 부과됐는데. 여러 개의 매장을 거느린 데 비해 너무 적은 액수다.
"긴급중지명령은 과거 아이폰 대란처럼 구매자들이 매장 앞에서 100~200m 줄 서 있는 등 심각한 경우에 발동될 수 있을 것 같다. 필수 경비가 100만원까지 급등락하는 경우 등에 조치를 취할 수 있을 것. 삼성디지털플라자의 경우 법인은 하나인데 매장은 400여개. 현행법규정에 따라 과태료가 500만원이고, 최대 가중치인 50%를 더해 750만원으로 책정됐다. 이통3사나 대형 유통점의 경우 단통법을 1회 위반한 경우에도 5천만원 이하의 과징금을 부과받도록 시행령을 개정했지만 삼성디지털프라자는 해당이 안 된다. 과징금 범위를 5천만원까지 상향하는 방안을 검토하겠다."
- 27일 열릴 애플 스토어도 삼성디지털플라자와 마찬가지인가?
"애플코리아가 이통 3사와 대리점 계약을 체결하지 않은 것으로 알고 있다. 애플 스토어는 판매점으로 운영되는 것으로 알고 있다."
관련기사
- 개인정보 법 위반 가상화폐 거래소, 과태료 1.4억원2018.01.24
- 단통법 위반 이통 3사, 과징금 506억원 철퇴2018.01.24
- 블록체인 간편인증..."공인인증서 비켜"2018.01.24
- 웹 개발자여, 이제 블록체인으로 오라2018.01.24
- 4기 방통위 정책 목표에도 분리공시제가 들어가 있다. 심결 결과 보니 506억원 정도의 과징금을 이통 3사에 부과했다. 분리공시제가 시행되면 30만원 넘는 판매 장려금이 어디서 왔는지 파악돼 제조사에도 과징금을 부과할 수 있을 것 같다. 이를 위해 어떤 절차를 밟을 예정인지?
"국회 과학기술정보방송통신위원회 법안심사 소위에 상정돼 있다. 법안 심사만 진행되면 시행할 수 있을 것. 여야 이견도 없고 제조사도 분리공시제에 동의하는 입장이다. 분리공시제가 도입된 이후 제조사도 단통법을 위반한 것으로 나타나면 법적 절차 따라 처리하면 될 것."