서울 영등포구에 위치한 가상화폐 거래소 ‘코인원블록스’. 사진=고성준 기자
방송통신위원회는 24일 전체회의를 열어 가상통화 거래사이트 사업자 중 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’을 위반한 8개 사업자에 제재를 부과키로 의결했다. 또한 위반행위 즉시 중지 및 재발방지 대책 수립 보고 등 시정명령도 결정했다.
문제가 된 8개 업체는 두나무(업비트)·리플포유·씰렛(코인피아)·이야랩스·야피안(유빗)·코빗·코인원·코인플러그로, 업체별로 1000만∼2500만 원의 과징금이 부과됐다.
앞서 방통위는 과학기술정보통신부, 한국인터넷진흥원과 함께 지난해 10월 10일부터 12월 28일까지 국내 가상화폐 거래소 10곳에 대한 보안 실태를 점검했다.
조사 결과, 관련 서비스 제공을 중단해 조사가 불가능한 2개사를 제외한 8개사 모두가 정보통신망법을 위반한 것으로 드러났다. 방통위는 “거래규모와 이용자 수가 급증하고 있는데, 접근통제장치 설치·운영, 개인정보 취급자의 비밀번호 작성규칙 수립 등 기본적인 보호조치조차 준수하지 않는 등 이용자보호 조치가 전반적으로 매우 미흡했다”고 설명했다.
각각 2500만 원으로 가장 많은 과태료를 받은 업체는 코인원과 야피안이다. 두 업체는 계좌번호 암호화 저장 등 개인정보보호 조치를 준수하지 않고, 1년간 이용하지 않은 이용자의 개인정보를 파기하거나 분리해 저장하지 않은 것으로 드러났다.
이어 코빗은 개인정보처리 시스템 침입차단 및 탐지시스템 설치를 운영하지 않았고, 개인정보를 국외로 이전하면서 이용자에게 고지하지 않아 2100만 원이 부과됐다.
두나무는 개인정보보호 조치 위반에 이용자 동의 절차 철회를 어렵게 해 2000만 원 과태료를 받았고, 리플포유과 씰렛은 각각 1500만 원, 나머지 두 업체는 1000만 원씩이 부과됐다.
현재 8개 업체 가운데 리플포유와 야피안은 해킹 사고로 사이트가 폐쇄되고, 거래가 중단된 상태다.
위반 사업자들은 30일 이내 시정명령을 이행하고, 그 결과를 방통위에 제출해야 한다.
그럼에도 해킹과 정보 유출로 인해 이용자들의 피해가 큼에도 가장 높은 과태료가 2500만 원에 불과해, 액수가 지나치게 낮은 것이 아니냐는 지적이 나오고 있다.
방통위 측은 이번 조치는 현행 정보통신망법과 시행령 등에 따라 가능한 최대 액수를 부과한 것이라고 설명했다.
한편 방통위는 현행 정보통신망법상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키 관리, 가상통화 거래 송신 등과 관련해 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립·시행하도록 행정지도할 계획이다.
민웅기 기자 minwg08@ilyo.co.kr