국내 최대 가상화폐 거래사이트인 빗썸이 개인정보보호법 위반으로 과징금 4350만 원, 과태료 1500만 원을 부과받았다.
방송통신위원회는 12일 전체회의를 열고 올해 6월 발생한 빗썸의 개인정보 유출 사고에 대해 이 같은 결정을 내렸다. 방통위는 이번에 책임자 징계권고, 위반행위의 중지 및 재발방지대책 수립 시정명령, 시정명령 처분사실 공표 등의 행정처분도 함께 내렸다.
방통위에 따르면 빗썸에서 발생한 해킹 사고로 최소 3만6487건의 개인정보가 외부에 유출된 것으로 확인됐다. 휴대전화 번호와 e메일 주소 등의 이용자 정보 3만1506건과 빗썸 웹사이트 계정정보 4981건이다.
방통위는 빗썸을 운영하는 ㈜비티씨코리아닷컴이 백신 소프트웨어 업데이트를 소홀히 하고 개인정보 파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점 등이 확인됐다고 밝혔다. 이는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’에서 정한 개인정보 보호조치 규정을 다수 위반한 것이다.
해킹 사건 이후 빗썸은 피해자들에게 1인당 10만 원씩 약 31억 원의 보상금을 지급했다. 2014년 1월 서비스를 시작한 빗썸은 비트코인 등 가상화폐 8종을 취급하는 가상화폐 거래소로 비트코인 하루 거래량은 평균 2조 원이 넘는다.
일각에서는 사안의 중대성에 비해 과징금 액수가 적다는 비판을 내놓고 있다. 이는 현행 정보통신망법에 따라 2014년부터 2016년까지의 ㈜비티씨코리아닷컴의 평균 매출액을 기준으로 과징금 기준금액을 산정한 데에 따른 것으로, 이용자와 매출이 급성장하는 기업에 대한 제재로 적절치 않다는 지적이다. 이에 대해 방통위는 “향후 정보통신망법을 개정해 과징금 금액을 올리겠다”고 밝혔다.
댓글 0