산업 IT

고객정보 관리 엉망인데도 과태료는 고작 수천만원뿐

8개 가상화폐 거래소 과태료 1억4,100만원

"연간 수천억 버는 데 껌값 수준

눈 깜짝 하겠나" 실효성 논란

폐쇄 등 강력한 입법조치 목소리

10면 16판


국내 가상화폐 거래소가 해킹 공격을 막을 시스템도 구비해놓지 않고 고객정보를 엉망으로 관리하고 있지만 처벌이라고는 고작 수천만원의 과태료뿐이다. 이 때문에 법적 문제가 드러날 경우 거래소 폐쇄 등이 가능하도록 강력한 입법 조치가 필요하다는 지적이 나온다.

24일 방송통신위원회는 전체회의를 열고 정보통신망법에 따른 개인정보 보호 조처를 제대로 지키지 않은 가상화폐 거래소 8곳에 1억4,100만원의 과태료와 시정명령 등을 부과하는 내용의 징계안을 의결했다. 고객정보가 엉망으로 관리되고 있는데다 해킹사고 우려가 높은데도 거래소당 평균 2,000만원 정도의 과태료만 때린 것이다. 일부에서는 한 해 수천억원의 수수료 수익을 가만히 앉아서 올리는 가상화폐 거래소가 고작 수천만원의 과태료에 눈이나 깜짝하겠느냐며 실효성에 의문을 제기했다.


징계안에 따르면 코인원과 야피안이 사내 개인정보 접근 통제 시스템을 갖추지 않고 1년 동안 서비스를 사용하지 않은 가입자의 개인정보를 파기하지 않은 점이 드러나 각각 2,500만원의 과태료를 물게 됐다. 이어 코빗 역시 개인정보의 국외 이전 시 사용자에게 알리지 않은 사실이 적발돼 2,100만원의 과태료 징계를 받았다. 또 방통위는 업비트가 개인정보 수집 동의 철회 방식을 어렵게 구성한 점을 들어 총 2,000만원의 과태료 처분을 내렸다. 현재 폐쇄된 리플포유와 이야랩스·코인플러그 등 3곳도 각각 1,000만~1,500만원의 과태료 징계를 받은 것으로 나타났다.

관련기사



방통위의 과징금이나 과태료 부과 기준은 최근 3년 동안의 기업 매출액에 근거하는데 국내 주요 가상화폐 거래소는 지난 2016년까지 적자를 내는 등 경영난을 겪은 탓에 제도 개선 전까지는 중징계를 내릴 수 없는 상황이다. 김석진 방통위 상임위원은 “가상통화 거래소를 일괄적으로 처음 제재하는데 과태료 처분밖에 할 수 없어 시장에 경각심을 줄 수 있을지 의문”이라면서 “앞으로 제도의 미비점 조속히 정비해서 확실히 규제할 수 있도록 정비하겠다”고 말했다.

한편 과학기술정보통신부와 한국인터넷진흥원(KISA)이 지난해 9월부터 3개월 동안 업비트·코빗·코인원 등 가상화폐 거래소 10개사를 대상으로 주요 정보통신 기반시설에서 갖춰야 할 보안 기준을 적용해 시스템 보안관리 체계, 백업 운영 체계, 망 분리 여부 등 51개 항목을 점검한 결과 기준을 통과한 가상화폐 거래소는 전무했다. 일부 거래소에서는 업무용 노트북의 반입·반출을 자유롭게 허용하고 무선인터넷 공유기로 업무와 주요 망을 관리해 악성코드 감염 위험도 큰 것으로 드러났다. 또한 관리자 PC에 설치된 프로그램의 업데이트가 제대로 이뤄지지 않는 사례도 발견됐다.

지민구·이주원 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기