가상통화 거래사이트 보안취약… 방통위, 8곳 1억4100만원 과태료

국내 주요 가상통화 거래 사이트의 개인정보 보호 실태가 매우 취약한 것으로 나타났다.

방통위는 24일 전체회의를 열고 정보통신망법을 위반한 것으로 나타난 가상통화 거래 사이트 운영 8개사에 대해 1000만∼2500만 원씩 총 1억4100만 원의 과태료를 부과하기로 의결했다. 방통위는 최근 가상통화거래소 해킹 등 사고가 잇따르자 거래 사이트 운영 사업자 10곳에 대해 지난해 10∼12월 과학기술정보통신부 등과 함께 현장조사를 실시했다.

조사 결과 가상통화 거래 사이트의 개인정보 보호 수준은 일반 온라인 상거래 사이트보다 취약했다. 두나무와 야피안, 코인플러그, 씰렛, 이야랩스 등은 개인정보처리 시스템 침입 차단 및 탐지 시스템을 설치하지 않거나 외부 접속 시 안전한 인증 수단을 적용하지 않았다. 이용자 계좌번호를 암호화하지 않고 저장(리플포유, 코인원)하거나 개인정보를 해외 업체에 위탁·보관하고 있는 사실을 이용자에게 고지하지 않은 업체(코빗)도 있었다.

한편 방통위는 단말기유통법을 위반한 이동통신 3사에 과징금 총 506억3900만 원을 부과했다. 이는 단통법이 시행된 2014년 10월 이후 최대 규모다.

신동진 기자 shine@donga.com