지난 7월 국내 최대 가상화폐 거래 사이트인 빗썸의 개인정보 유출 사고 이후 가상화폐 거래소를 상대로 한 해킹과 개인정보 탈취 시도가 잇따르고 있는데 따른 대응책이다.
국내 1위 가상화폐 거래소인 빗썸을 운영하고 있는 비티씨코리아닷컴이 과징금·과태료 제재를 받은 데 이어 개인정보 관리가 부실한 다른 가상화폐 거래소들에 대한 추가 징계가 불가피할 전망이다. 방통위는 이달 말까지 현장조사를 마무리하고 내년 초 조사결과와 시정조치안을 발표할 예정이다.
13일 관련업계 등에 따르면 방통위는 최근 가상화폐 거래소 10여곳에 대한 개인정보보호 수집·이용 등 관리 실태에 대한 기획조사를 진행하고 있다. 이미 과징금 제재를 받은 빗썸(비티씨코리아닷컴) 외에 코인원, 코빗 등 국내 대표 가상화폐 거래소들이 조사 대상이다.
지난 9월 가상화폐 거래소 해킹 사건이 이어지자 방통위가 가상화폐 사업자를 대상으로 개인정보보호 조치 이행 여부 점검을 시작했지만 조사 인력 여건 등 현실적인 문제로 지지부진하게 진행돼 왔다. 최근 가상화폐 시장이 과열되면서 법무부 중심으로 범정부 TF(태스크포스)가 구성되면서 가상화폐 제도 정비 일환으로 본격적으로 기획조사에 돌입하게 된 것.
방통위는 이달 말까지 각 업체에 대한 현장조사를 마무리하고 내년 초 현행법 위반 사항이 드러난 사업자들을 대상으로 과태료, 시정명령 등 제재조치를 결정할 예정이다. 개인정보보호법 상 위반 사례가 나타난 사업자에는 3000만원 이하의 과태료와 개선 조치 등 시정명령을 부과할 수 있다.
조사 주요 내용은 암호화 대상 정보의 암호화 현황, 개인정보처리 시스템에 대한 침입차단 시스템, 탐지시스템 운영 현황, 개인정보 유출시 대응 프로세스 등 개인정보보호 관련 운영 실태 전반이다. 이미 일부 업체 대해 현장 조사를 진행한 결과 빗썸 사례와 마찬가지로 개인정보보호와 보안 관련 취약점이 다수 발견된 것으로 알려졌다.
앞서 빗썸은 지난 4월 해커의 공격을 받아 아이디와 비밀번호 등 이용자 정보 약 3만1506건과 계정정보 4981건 등이 유출된 것으로 나타났다. 방통위는 빗썸 운영사업자인 비티씨코리아닷컴에 대해 과징금 4350만원과 과태료 1500만원을 부과하고 △책임자 징계권고 △위반행위의 중지 및 재발방지대책 수립 시정명령 △시정명령 처분사실 공표 등의 행정처분을 결정했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]