업비트 등 가상화폐 거래소 8곳이 개인정보 보호조치를 소홀히 해 총 1억4100만원의 과태료를 부과받았다.

이들 업체들은 접근통제장치 설치·운영, 개인정보 취급자의 비밀번호 작성규칙 수립 등 기본적인 보호조치조차 준수하지 않은 것으로 드러났다. 

다만 업체별 과태료가 최고 2500만원에 불과해 해킹과 정보 유출로 인한 이용자의 피해에 비해 지나치게 적다는 지적이 나온다.

방송통신위원회는 24일 전체회의를 열고 가상통화 거래사이트 사업자 중 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)을 위반한 8개 사업자에 1억4100만원의 과태료와 함께 위반행위 즉시중지 및 재발방지 대책 수립 보고 등 시정명령을 하기로 의결했다.

해당 업체는 두나무(업비트)·리플포유·씰렛(코인피아)·이야랩스·야피안(유빗)·코빗·코인원·코인플러그로 업체별로 1000만원에서 2500만원의 과징금을 받았다.
 
이에 앞서 방통위는 작년 10월 10일∼12월 28일 과학기술정보통신부, 한국인터넷진흥원과 함께 국내 가상화폐 거래소 10곳의 보안 실태를 점검했는데, 조사 결과 관련 서비스 제공을 중단해 서버 구조상 조사가 불가능한 2개사를 제외한 8개사 모두가 정보통신망법을 위반한 것으로 나타났다.

가장 많은 과태료를 받은 업체는 코인원과 야피안으로, 각각 2500만원을 부과받았다. 

두 업체는 계좌번호 암호화 저장 등 개인정보보호 조치를 준수하지 않고, 1년간 이용하지 않은 이용자 개인정보를 파기하거나 분리해 저장하지 않은 것으로 드러났다.

코빗은 개인정보처리 시스템 침입차단 및 탐지시스템 설치를 운영하지 않고, 개인정보를 국외로 이전 시 이용자에게 고지하지 않아 총 2100만원이 부과됐다.

두나무는 개인정보보호 조치 위반에 이용자 동의 절차 철회를 어렵게 해 과태료 2000만원을, 리플포유과 씰렛은 각각 1500만원이 부과됐다. 나머지 두 업체는 1000만원씩이 부과됐다.

8개 업체 가운데 리플포유와 야피안은 해킹 사고로 사이트가 폐쇄되고 거래가 중단된 상태다.

위반 사업자들은 30일 이내 시정명령을 이행하고 그 결과를 방송통신위원회에 제출해야 한다.

방통위 관계자는 업체당 부과 액수가 지나치게 낮다는 지적에 대해 “그 점은 충분히 알고 있지만 이번 조치는 현행 정보통신망법과 시행령 등에 따라 가능한 최대 액수를 부과한 것”이라고 밝혔다. 

그러면서 방통위가 업체 매출 규모에 등에 따른 감경 조항을 적용하지 않았으며, 대부분 업체가 이번에 처음 적발돼 과태료 기준액수가 1000만원으로 낮다고 덧붙였다.

방통위는 현행 정보통신망법상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련해 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립·시행하도록 행정지도할 계획이다.

이효성 위원장은 “향후 개인정보를 유출하거나 정보통신망법을 위반한 가상통화 관련 사업자가 확인될 경우 보다 엄정한 제재를 통해 이용자 피해를 줄일 수 있도록 노력하겠다”고 말했다.