최근 다수의 가상화폐 거래소가 해킹 논란에 휩싸인 가운데, 방송통신위원회가 해당 업체들에 대한 관리 감독·절차에 들어갔다.
방송통신위원회는 한국인터넷진흥원과 함께 2일부터 가상통화 취급업소 및 'O2O(Online to Offline, 온·오프라인 연계) 서비스 사업자'를 대상으로 개인정보 취급·운영 실태조사를 시행한다고 밝혔다.
이번 조사는 최근 가상통화를 노린 잇따른 해킹사고의 발생으로 이용자 개인정보의 침해 우려로 실시하는 것으로, 조사 대상은 접속자 수가 많은 가상통화 취급업소, 금융기관에서 운영하는 쇼핑‧여행‧부동산 관련 앱과 차량공유‧커플‧인테리어 등 O2O서비스 앱 중 다운로드 수가 많은 앱 등이다.
방통위는 개인정보의 기술적‧관리적 보호조치(개인정보처리시스템에 대한 접근통제, 접속기록의 위‧변조방지, 개인정보의 암호화, 악성프로그램 방지 등)를 위주로 현장 조사를 실시할 예정이다.
조사 결과 개인정보의 수집‧이용‧제공‧파기 과정, 스마트폰 앱 접근 권한 및 이용자의 권리 등에 대해 정보통신망법 위반사항이 적발되면 과태료‧과징금 부과 등 엄정한 행정처분을 할 예정이다.
아울러 방통위는 2017년 정보통신망법의 개인정보보호 규정 위반으로 시정조치 명령 처분을 받은 가상통화 취급 업소(개인정보 기술적․관리적 보호조치 등을 위반한 8개사)에 대한 이행점검도 병행하여 실시한다.
특히, 가상통화 취급 업소에 대해서는 과학기술정보통신부와 함께 기존 정보 보호 수준 점검을 받은 취급 업소에 대해서는 개선 요구사항에 대한 이행 여부를 확인한다. 그 밖의 취급 업소에 대해서도 정보 보호 수준을 점검하여 보안취약점을 개선하도록 조치할 계획이다.
김재영 이용자정책국장은 "최근 가상통화 취급 업소에 대한 빈번한 해킹사고로 이용자의 금전적 피해 우려가 높은데, 이번 실태조사를 통해 기업들의 개인정보보호 수준을 높이고, 이용자 피해를 예방할 수 있도록 할 것"이라고 밝혔다.
한편, 지난달 20일 국내 최대 가상화폐 거래소인 빗썸이 189억원 규모의 해킹 피해를 입은 가운데, 지난달 중순에는 또 다른 거래소인 코인레일에서 400억원 상당의 가상화폐 유출됐다. 지난해 4월과 12월 야피존에서 55억원의 해킹 피해가 발생했다. 야피존은 이후 회사명을 유빗으로 바꿨으나 같은 해 다시 172억원 상당의 해킹 피해를 입은 바 있다.
이덕행 기자 dh.lee@dailysmart.co.kr
