더 좋은 서비스 문화를 만들어가기 위한 공간입니다.방송과 통신에 대한 사용자의 권익증진과 인터넷 등 네트워크 환경에서 올바른 여론형성을 위해 기반을 마련하는 정책입니다.
제목 | 방통위, ㈜두나무(업비트) 등 가상통화 거래사이트 운영 8개사에 과태료 및 시정명령 처분 | ||
---|---|---|---|
담당부서 | 인터넷윤리팀 | 작성자 | 선주영 |
공공누리 | 유형 | 연락처 | 02-2110-1518 |
첨부파일 | 등록일 | 2018-01-24 | |
방송통신위원회(위원장 이효성)는 1월 24일(수) 제5차 전체회의를 개최하여 가상통화 거래사이트를 운영하는 사업자 중「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘정보통신망법’) 을 위반한 것으로 나타난 8개 사업자에 대해 △과태료 총 1억4천1백만원, △위반행위 즉시중지 및 재발방지 대책 수립 보고 등 시정명령을 하기로 의결하였다. 최근 가상통화거래소 해킹, 개인정보 유출 등 사이버 침해사고가 연이어 발생함에 따라 방송통신위원회는 사고예방 및 이용자보호조치 강화를 위해 가상통화 거래사이트를 운영하는 10개 사업자에 대해 지난 ‘17.10.10일 부터 12.28일까지 과학기술정보통신부 및 한국인터넷진흥원(KISA)와 함께 현장조사를 실시한 바 있다. 조사대상 10개사 중 조사기간 중 관련 서비스제공을 중단한 2개사를 제외한 8개사 모두가 정보통신망법을 위반하고 있는 것으로 나타났으며, 관련분야 거래규모 및 이용자수가 급증하고 있는데 반해 접근통제장치 설치·운영, 개인정보취급자의 비밀번호 작성규칙 수립 등 정보통신서비스제공자로서 기본이 되는 보호조치조차 준수하지 않는 등 이용자보호 조치가 전반적으로 매우 미흡한 것으로 나타났다. 세부적으로는 △개인정보에 대한 불법접근을 차단하기 위해 침입차단시스템 등 접근 통제장치의 설치·운영, 접속기록의 위·변조를 방지하기 위한 조치, 개인정보의 안전한 저장·전송을 위한 암호화 조치 등 기술적·관리적 보호조치 기준(정보통신망법 제28조제1항)을 위반한 ㈜두나무 ?㈜리플포유?씰렛㈜?㈜이야랩스?㈜야피안?㈜코빗?㈜코인원·㈜코인플러그 등 8개사에 대해 과태료 1천만원∼1천5백만원을 각 부과하고, △1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기 또는 별도로 저장·관리하지 않아 개인정보 유효기간제(정보통신망법 제29조제2항)를 위반한 ㈜야피안?㈜코인원 등 2개사에 대해 과태료 1천만원을 각 부과하고, △개인정보를 3자 제공하면서 정보제공에 대한 이용자의 동의절차 보다 철회 방법을 더 어렵게 한(정보통신망법 제30조제6항 위반) ㈜두나무에 대해 과태료 1천만원을 부과하고, △이용자의 개인정보를 국외에 처리 위탁·보관하고 있는 사실을 고지하지 않은(정보통신망법 제63조제2항 위반) ㈜코빗에 대해 과태료 600만원을 부과하였다. ※ 사업자별 세부 위반내용 및 과태료 부과내역 별첨 참조 또한, 방송통신위원회는 이들 사업자에게 위반행위의 즉시 중지, 개인정보보호책임자 및 취급자 대상 정기적 교육 실시, 재발방지대책 수립 등 시정명령을 하기로 의결하였으며, 위반 사업자들은 30일 이내 시정명령을 이행하고 그 결과를 방송통신위원회에 제출토록 하였다. 아울러 방송통신위원회는 현행 정보통신망법 상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련하여서는 관련 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립·시행하도록 행정지도 할 계획이다. 이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 보안위협이 증가하고 있는 가운데, 주요한 가상통화 거래소의 개인정보 보호실태가 매우 취약한 것으로 드러났으므로, 이용자 피해가 없도록 가상통화 관련 서비스 이용 시 보다 각별한 주의를 기울여 줄 것을 당부드린다”면서, “방통위도 향후 개인정보를 유출하거나 정보통신망법을 위반한 가상통화 관련 사업자가 확인될 경우, 보다 엄정한 제재를 통해 이용자 피해를 줄일 수 있도록 노력하겠다”고 밝혔다. 붙임 : 사업자별 과태료 부과 세부내용. 끝. 【붙임】 [ 사업자별 과태료 부과 세부내용 ] 사업자명 위 반 내 용 관련 규정 과태료 ㈜두나무 (“upbit.com”) ?개인정보 보호조치 (접근통제) 법 §28①제2호 1,000만원 - 개인정보처리시스템 침입차단 및 탐지시스템 미설치·미운영 시행령§15②제2호 고시 §4⑤ ?이용자의 권리 (동의철회) 법 §30⑥ 1,000만원 - 개인정보 수집 보다 동의철회 방법을 어렵게 함 ㈜리플포유 (“ripple4y.com“) ※“exrp.co.kr”운영 중 해킹으로 리플 31,373,410개 분실(‘16.7.26), 약170만개 분실(’17.4월) 후 사명 변경 및 사이트 폐쇄 (‘17.10.16) ※현 사이트 리뉴얼공지(거래중단) ?개인정보 보호조치 (접근통제) 법 §28①제2호 1,500만원 - 취급자가 외부에서 개인정보처리시스템 접속시 안전한 인증수단 미적용 시행령§15②제1호 고시 §4④ ?개인정보 보호조치 (접속기록) 법 §28①제3호 - 개인정보처리시스템 접속기록 6개월 이상 미보관 시행령§15③제1호 고시 §5① ?개인정보 보호조치 (암호화) 법 §28①제4호 - 이용자 계좌번호 미암호화 저장 시행령§15④제2호 고시 §6② ?개인정보 보호조치 (출력 복사 시 보호조치) 법 §28①제6호 - 개인정보 출력시 용도를 특정하고, 출력항목을 최소화하지 않음 시행령§15⑥ 고시 §9① 씰렛㈜ (“coinpia.com”) ?개인정보 보호조치 (접근통제) 법 §28①제2호 1,500만원 - 취급자가 외부에서 개인정보처리시스템 접속시 안전한 인증수단 미적용 시행령§15②제1호 고시 §4④ - 개인정보처리시스템 침입 탐지시스템 미설치·미운영 시행령§15②제2호 고시 §4⑤ - 비밀번호 작성규칙 미수립·미운영 시행령§15②제4호 고시 §4⑧ ?개인정보 보호조치 (암호화) 법 §28①제4호 - 이용자 계좌번호 미암호화 저장 시행령§15④제2호 고시 §6② ㈜이야랩스 (“eyabit.com”) ?개인정보 보호조치 (접근통제) 법 §28①제2호 1,000만원 - 취급자가 외부에서 개인정보처리시스템 접속시 안전한 인증수단 미적용 시행령§15②제1호 고시 §4④ ㈜야피안 (“youbit.co.kr”) ※“yapizon.com”운영 중 해킹으로 비트코인 3,831개 분실, 사이트 폐쇄(‘17.4.22) ※현 사이트 해킹으로 출금지갑의 17% 분실후 거래중단(‘17.12.19) ?개인정보 보호조치 (접근통제) 법 §28①제2호 1,500만원 - 개발자 및 퇴직자의 접근권한 미말소, 접근권한 최소부여 원칙 위반 시행령§15②제1호 고시 §4② - 접근권한 부여·변경·말소내역 미보관 고시 §4③ - 개인정보처리시스템 침입차단 및 탐지시스템 미설치·미운영 시행령§15②제2호 고시 §4⑤ - 비밀번호 작성규칙 미수립·미운영 시행령§15②제4호 고시 §4⑧ - 최대 접속시간 제한조치 미흡 시행령§15②제5호 고시 §4⑩ ?개인정보 보호조치 (암호화) 법 §28①제4호 - 이용자 계좌번호 미암호화 저장 시행령§15④제2호 고시 §6② ?개인정보 보호조치 (출력 복사 시 보호조치) 법 §28①제6호 - 개인정보 출력시 용도를 특정하고, 출력항목을 최소화하지 않음 시행령§15⑥ 고시 §9① ? 개인정보 유효기간제 법 §29조② 1,000만원 - 1년간 서비스를 미이용한 이용자의 개인정보를 파기하거나 다른 이용자의 정보와 분리하여 별도로 저장·관리하지 않음 시행령§16② ㈜코빗 (“korbit.co.kr”) ?개인정보 보호조치 (접근통제) 법 §28①제2호 1,500만원 - 개인정보처리시스템 침입차단 및 탐지시스템 미설치·미운영 시행령§15②제2호 고시 §4⑤ - 비밀번호 작성규칙 미수립·미운영 시행령§15②제4호 고시 §4⑧ ?개인정보 보호조치 (암호화) 법 §28①제4호 - 이용자 계좌번호 미암호화 저장 시행령§15④제2호 고시 §6② ?개인정보 국외 이전 보호조치 법 §63② 600만원 - 개인정보의 국외(미국) 이전 시 이용자 미고지 ㈜코인원 (“coinone.co.kr”) ?개인정보 보호조치 (접근통제) 법 §28①제2호 1,500만원 - 접근권한 변경 및 말소내역 미보관 시행령§15②제1호 고시 §4③ - 비밀번호 작성규칙 미수립·미운영 시행령§15②제4호 고시 §4⑧ - 최대 접속시간 제한 미조치 시행령§15②제5호 고시 §4⑩ ?개인정보 보호조치 (암호화) 법 §28①제4호 - 이용자의 계좌번호 미암호화 저장 시행령§15④제2호 고시 §6② ?개인정보 보호조치 (출력 복사시 보호조치) 법 §28①제6호 - 개인정보 출력시 용도를 특정하고, 출력항목을 최소화하지 않음 시행령§15⑥ 고시 §9① ? 개인정보 유효기간제 법 §29조② 1,000만원 - 1년간 서비스를 미이용한 이용자의 개인정보를 파기하거나 다른 이용자의 정보와 분리하여 별도로 저장·관리하지 않음 시행령§16② ㈜코인플러그 (“cpdax.com”) ?개인정보 보호조치 (접근통제) 법 §28①제2호 1,000만원 - 개인정보처리시스템 침입차단 및 탐지시스템 미설치·미운영 시행령§15②제2호 고시 §4⑤ ※ 위반내용 중 “음영”처리된 사항은 현장 조사기간 중 위반사항 시정함 |
이전글 | 이효성 방통위원장, 케빈 마틴 페이스북 부사장 면담2018-01-10 |
---|---|
다음글 | 도매 및 온라인 영업 등 단말기유통법을 위반한 SKT, KT, LGU+에 과징금 총 506.39억원 부과 2018-01-24 |
민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153
Copyright © Korea Communications Commission. All Rights reserved.