가상화폐 거래소 8곳이 개인정보 보호조치를 소홀히 한 이유로 총 1억4100만원의 과태료를 물게됐다. 업체별 과태료가 최고 2500만원에 불과해 해킹과 정보 유출로 인한 이용자의 피해에 비해 지나치게 적다는 지적이 나온다.

방통위는 24일 전체회의를 열어 가상통화 거래사이트 사업자 중 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)을 위반한 8개 가상통화 거래사이트 사업자에 이런 제재를 부과키로 의결했다.

아울러 위반행위 즉시중지 및 재발방지 대책 수립 보고 등 시정명령도 결정했다.

해당 업체는 두나무(업비트)·리플포유·씰렛(코인피아)·이야랩스·야피안(유빗)·코빗·코인원·코인플러그로 업체별로 1000만∼2500만원의 과징금을 받았다.

이에 앞서 방통위는 작년 10월 10일∼12월 28일 과학기술정보통신부, 한국인터넷진흥원과 함께 국내 가상화폐 거래소 10곳의 보안 실태를 점검했다.

조사 결과, 관련 서비스 제공을 중단해 서버 구조상 조사가 불가능한 2개사를 제외한 8개사 모두가 정보통신망법을 위반한 것으로 나타났다.

방통위는 "거래규모와 이용자 수가 급증하고 있지만, 접근통제장치 설치·운영, 개인정보 취급자의 비밀번호 작성규칙 수립 등 기본적인 보호조치조차 준수하지 않는 등 이용자보호 조치가 전반적으로 매우 미흡했다"고 전했다.

가장 많은 과태료를 받은 업체는 코인원과 야피안으로, 각각 2500만원을 부과받았다.
두 업체는 계좌번호 암호화 저장 등 개인정보보호 조치를 준수하지 않고, 1년간 이용하지 않은 이용자 개인정보를 파기하거나 분리해 저장하지 않은 것으로 드러났다.

코빗은 개인정보처리 시스템 침입차단 및 탐지시스템 설치를 운영하지 않고, 개인정보를 국외로 이전 시 이용자에게 고지하지 않아 총 2100만원이 부과됐다.

두나무는 개인정보보호 조치 위반에 이용자 동의 절차 철회를 어렵게 해 2000만원, 리플포유과 씰렛은 각각 1500만원이 부과됐다.

나머지 두 업체는 1000만원씩이 부과됐다.

8개 업체 가운데 리플포유와 야피안은 해킹 사고로 사이트가 폐쇄되고 거래가 중단된 상태다.

위반 사업자들은 30일 이내 시정명령을 이행하고 그 결과를 방송통신위원회에 제출해야 한다. 방통위 관계자는 "업체당 부과 액수가 지나치게 낮다는 지적이 있다는 점은 알고 있으나, 이번 조치는 현행 정보통신망법과 시행령 등에 따라 가능한 최대 액수를 부과한 것"이라고 설명했다.

그는 방통위가 업체 매출 규모에 등에 따른 감경 조항을 적용하지 않았으며, 대부분 업체가 이번에 처음 적발돼 과태료 기준액수가 1000만원으로 낮다고 덧붙였다.

방통위는 현행 정보통신망법상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련해 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립·시행하도록 행정지도할 계획이다.

한경닷컴 뉴스룸 open@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지