방송통신위원회가 개인정보를 미흡하게 관리해온 국내 가상화폐 거래 사이트에 처음으로 제재를 내렸다. 이들 사이트들은 계좌정보를 비롯한 개인정보를 다루면서도 일반 웹사이트보다 관리가 허술한 것으로 나타났다.

방송통신위원회는 24일 오전 과천정부청사에서 전체회의를 열고 국내 가상화폐 거래 사업자 8곳 모두에 정보통신망법 위반으로 총 과태료 1억4100만 원과 시정명령을 내리기로 의결했다. 

이번 조사는 최근 가상화폐 거래소 해킹, 개인정보 유출 등 사고가 이어지자 방송통신위원회와 한국인터넷진흥원이 공동으로 실시하게 됐다. 전체 10개 사업자를 대상으로 조사가 이뤄졌고 모두 문제가 발견됐지만 2개사는 서비스를 중단해 8곳만 제재를 결정했다.

▲ 사진=pixabay.
▲ 사진=pixabay.
두나무, 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플로그 등 8개사 모두 개인정보에 대한 불법 접근을 막기 위한 침입차단 시스템이 미비했다는 점 등 개인정보 보호조치 미흡으로 각각 과태료 1000만~1500만 원이 부과됐다.

이 가운데 야피안, 코인원 등 2개사는 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 삭제하거나 별도로 관리하지 않아 1000만 원이 추가로 부과됐다. 또한 개인정보를 3자에게 제공하면서 이용자의 동의 절차보다 철회를 더 어렵게 한 두나무는 과태료 1000만 원을, 이용자의 개인정보를 해외인 아마존 서버에 보관하고 있으면서 이를 알리지 않은 코빗은 과태료 600만 원을 추가로 부과 받았다.

과태료 규모가 크지 않다는 지적이 나오자 김재영 이용자정책국장은 “소상공인의 경우 일반적으로 과징금 감경을 했었는데 이번에는 하지 않았다”면서  “아직까지 거래소가 정식으로 인가된 바 없기 때문에 현재로서는 정보통신망법이 허용하는 최대 수준의 과태료를 부과했다”고 밝혔다.

▲ 김재영 방송통신위원회 이용자정책국장이 24일 과천정부청사에서 브리핑을 하고 있다. 사진=금준경 기자.
▲ 김재영 방송통신위원회 이용자정책국장이 24일 과천정부청사에서 브리핑을 하고 있다. 사진=금준경 기자.

리플포유의 경우 해커들의 공격을 받았으나 성공 여부 및 유출 내용이 확인되지 않았다. 통상적으로 개인정보 대량유출이 확인되면 ‘과태료’보다 규모가 큰 ‘과징금’ 처분을 내려야 하지만 유출 여부를 확인하지 못해 ‘과태료’처분만 내린 것이다. 방통위 이용자정책국 측은 “리플포유는 서버에서 밖으로 나가는 정보가 정확하게 기록이 안 되게 설계됐다”면서 “어떤 정보가 나갔는지 알 수 없다”고 밝혔다.

방통위 상임위원들은 ‘블록체인’ 기술은 장려하되 가상화폐 거래사이트에서 이뤄지는 개인정보 관련 불법 행위에 대해서는 강력하게 대처해야 한다고 입을 모았다. 지나친 규제가 차세대 기술인 블록체인의 발전을 막는다는 반발을 의식한 것으로 보인다. 

이효성 위원장은 “가상화폐 본질이 무엇인지 논란이 많다”면서 “정부에서 조만간 종합대책 발표할 예정인데 방통위는 논란과 상관없이 개인정보 보호 조치 등에 대한 관리 감독을 잘 해달라”고 사무처에 당부했다.

고삼석 상임위원은 “새로운 사업 모델로 혁신하는 스타트업을 장려해야 한다”면서도 “마케팅에만 집중해 개인정보 보호에는 취약하거나 기술적 보호 조치에 조금만 소홀하면 대형 사고가 나게 된다”고 지적했다. 허욱 부위원장 역시 이번 제재의 필요성을 강조하면서도 “기술로서 블록체인은 살려야 한다”고 밝혔다.

표철수 상임위원은 ”숙박업체 개인정보 유출사건을 비롯해 개인정보를 다루는 업체의 보안 인식이 규모에 비해 너무 허술하다“면서”정기적이고 지속적인 점검이 필요하다. 특히, 신규 사업자의 경우 더 허술할 수 있으니 현장점검을 검토해야 한다“고 강조했다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지