【투데이신문 이경은 기자】 가상통화 거래사이트를 운영 중인 8개사가 개인정보 보호조치를 위반한 것으로 드러났다. 방송통신위원회는 24일 제5차 전체회의를 개최하고 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 위반한 8개 사업자에 대해 과태료 총 1억4100만원을 부과하고 시정명령을 내리기로 의결했다. 

앞서 방통위는 사고예방 및 이용자보호조치 강화를 위한 목적으로 가상통화 거래사이트를 운영하는 10개 사업자에 대해 과학기술정보통신부 및 한국인터넷진흥원(KISA)와 함께 현장조사를 실시했다. 조사는 지난해 10월 10일 부터 12월 28일까지 이뤄졌다.

조사결과 10개 사업자 중 서비스제공을 중단한 2개사를 제외한 8개사가 정보통신망법을 위반하고 있는 것으로 조사됐다. 

8개사는 두나무, 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플러그 등이다. 이들은 ▲개인정보에 대한 불법접근을 차단하기 위해 침입차단시스템 등 접근 통제장치의 설치·운영 ▲접속기록의 위·변조를 방지하기 위한 조치 ▲개인정보의 안전한 저장·전송을 위한 암호화 조치 등 기술적·관리적 보호조치 기준을 위반한 사실이 드러나 과태료 1000만원∼1500만원을 각각 부과 받았다.   

방통위는 야피안, 코인원 등 2개사가 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기 또는 별도로 저장·관리하지 않은 것과 관련해 개인정보 유효기간제를 위반했다고 판단, 과태료 1000만원을 부과했다. 

또한 두나무는 개인정보를 3자 제공하면서 정보제공에 대한 이용자의 동의절차 보다 철회 방법을 더 어렵게 한 것으로 드러나 과태료 1000만원을 부과받았다.  

코빗은 이용자의 개인정보를 국외에 처리 위탁·보관하고 있는 사실을 고지하지 않은 것으로 조사돼 과태료 600만원을 내게 됐다. 

또한 방통위는 이들 사업자에게 과태료 외에도 위반행위의 즉시 중지, 개인정보보호책임자 및 취급자 대상 정기적 교육 실시, 재발방지대책 수립 등 시정명령을 내렸다. 이와 관련해 위반 사업자들은 30일 이내 시정명령을 이행하고 그 결과를 방통위에 제출해야 한다. 

이 외에도 방통위는 현행 정보통신망법 상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련해서도 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립·시행하도록 행정지도에 나선다는 방침이다.