세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
가상화폐 거래소, 개인정보 유출시 어떤 처벌 받게 되나
  |  입력 : 2017-09-04 11:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
가상통화 취급업자, 정보통신망법상 ‘정보통신서비스 제공자’ 해당
기술적·관리적 조치 미흡한 상태에서 개인정보가 유출시 과징금 부과
보호조치 미이행과 개인정보 유출간의 인과관계 입증시 벌칙 적용


[보안뉴스 김경애 기자] 랜섬웨어 결제수단으로 악용하거나 마약거래, 다단계 등 사기 등 불법거래에 악용되고 있는 가상화폐에 대해 금융위원회(이하 금융위)가 소비자 보호와 범죄행위를 막기 위한 대응방안을 발표했다.

[자료=금융위원회]


금융위는 거래 투명성 확보와 소비자 보호를 위한 단기 실행방안으로 △가상통화 취급업자의 이용자 본인확인 등 거래투명성 강화 △가상통화를 활용한 해외송금시 거래투명성 확보 △가상통화 취급업자의 자금세탁 방지 의무부과 추진 △가상통화 취급업자의 자율규제 마련 권고를 추진하겠다고 밝혔다.

이 가운데 가상통화 취급업자의 이용자 본인확인 등 거래 투명성 강화의 경우 보이스피싱 등 범죄와 자금추적 회피수단으로의 악용 방지를 위해 은행이 가상통화 취급업자의 이용자 정보를 확인하고, 이용자 본인 계좌에서만 입·출금되도록 관리하는 방안이 추진된다.

은행의 가상통화 취급업자와의 거래시 준수사항으로는 가상통화 취급업자가 이용자 본인확인 등 효과적인 내부통제 절차를 갖추고 있는지 확인하는 실사절차 마련과 신뢰할 수 없는 가상통화 취급업자와는 계좌 거래중단을 할 수 있도록 한 내용 등이 포함된다. 또한, 이용자가 회원가입시 가상통화 취급업자에 등록한 본인계좌에서만 입·출금되도록 하는 시스템 구축·관리가 추진될 계획이다.

법적·제도적 장치로는 △유사수신행위 처벌 강화 △가상통화의 거래질서 확립을 위한 제도 정비 등이 포함된다.

이와 관련해 금융위는 가상통화 투자를 사칭한 유사수신행위 등 위법행위에 대한 형사처벌을 강화해 현행 5년 이하·5천만원 이하에서 10년 이하·5억원 이하로 처벌 수위를 높일 계획이다.

이어 이용자 피해방지를 위해 △가상통화 합동단속반 구성 등 범죄 단속과 처벌 강화 △해킹 등 고객정보 유출사고의 철저한 조사와 제재 △가상통화 취급업자에 대한 공동점검체계 구축을 추진할 전망이다.

금융위는 검찰, 경찰, 공정위 등과 함께 가상통화 합동단속반을 구성해 가상통화 관련 사기범죄에 대해 올해 말까지 집중 단속할 계획이다. 이러한 가운데 지난 8월에는 가상통화 ‘헷지비트코인’을 구입하면 6~7개월만에 2배 이상의 수익을 보장해준다고 속여 다단계 방식으로 피해자 35,000여명으로부터 1,500여억원을 편취한 업체 대표가 사기죄 등으로 검거된 바 있다.

특히, 해킹 등 고객정보 유출사고에 대해서는 철저한 조사와 제재가 이뤄지도록 할 전망이다. 정보통신망법에 따라 방통위와 한국인터넷진흥원을 중심으로 해킹 등에 따른 고객정보 유출사고를 철저히 조사하고, 조사결과에 따라 고객에 대한 손해배상이 원활하게 진행되도록 하는 등 법 위반사항에 대해서는 엄정하게 제재하겠다는 입장이다.

가상통화 취급업자는 정보통신망법상 ‘정보통신서비스 제공자’로서 개인정보 보호를 위한 기술적·관리적 조치를 수립해야 하고, 개인정보 유출시 신고 의무가 있다. 따라서 기술적·관리적 보호조치가 미흡한 상태에서 개인정보가 유출될 시에는 과징금이 부과되며, 보호조치 미이행과 개인정보 유출간의 인과관계 입증시 벌칙이 적용될 수 있다.

가상통화 취급업자가 개인정보보호, 정보통신망 안전성 확보 등과 관련해서는 자율적으로 전산관리를 강화할 수 있도록 유도할 방침이다. 이와 관련해 금융위는 “시범 운영중인 개인정보보호 자율규제, 개인정보보호 관리체계(PIMS) 인증 참여를 지원(방통위)하고, 업체 수요가 있을 경우 전산보안 컨설팅, 취약점 점검 등도 지원(인터넷진흥원)하겠다”며 “이외에도 가상통화 취급업자의 금융업 규제 여부와 가상통화 관련 과세 문제도 검토하겠다”고 밝혔다.

향후 계획으로 금융위는 부위원장 중심으로 관계부처인 기획재정부, 국무조정실, 공정거래위원회, 법무부(검찰), 방송통신위원회, 국세청, 경찰청과 관계기관인 한국은행, 금융감독원, 한국인터넷진흥원과 합동 TF를 구성 및 운영할 예정이다.

한편, 금융위의 이번 규제 방안을 놓고 불만의 목소리도 적지 않다. 익명을 요청한 보안전문가는 “블록체인이란 그냥 기술의 하나일 뿐, 블록체인으로 만든 가상화폐는 규제하고 나머지 기술로 만든 가상화폐는 금융위 소관이 아니라는 건 모순”이라며, “포인트, 게임머니 등 모든 사이버 머니에 대한 고민이 필요하다. 금융위가 나설려면 가상화폐에 대한 모든 것을 법적으로 명시하고, 금융 분야로 포함시켜야 효과적으로 규제할 수 있다”고 말했다.

한 보안업체 대표는 “현재 정부가 발표한 보안관련 규제가 자율규제를 명시하고 있어 규제를 하겠다는 건지 안하겠다는 건지 모호하다”며 “해킹은 사고가 아니라 누군가 목적을 가진 자에 의한 공격이다. 금전적 손실과 프라이버시 침해, 유출정보로 인한 2차, 3차 피해 등이 발생한다. 따라서 보안 책무를 성실히 수행했는가에 대한 점검과 조사로는 예방되지 않는다”고 지적했다. 즉 좀더 시간을 갖고 검토해야 할 사항으로 가이드라인 준수가 책임 회피의 수단이 되어서는 안 되며, 규제의 시작이 안전을 담보하기 시작했다는 신호로 시장에 전달되어서는 안 된다는 얘기다.

고려대학교 이경호 교수는 “거래환경 규제의 경우 거래과정에서 사용하는 통신망 및 관련 서비스에 대한 규제를 적용하는 것으로 본질에 대한 규제가 아니”라며 “가상화폐가 무엇인지 그 대상에 대한 정의가 불분명하다”고 지적했다. 이는 대상에 대한 정의를 명확히 할 때 관련한 규제를 통해 국민의 재산권 보호와 건전한 시장을 조성할 수 있다는 얘기다.

하지만 정의를 내리는 것이 기존에 유사한 사례가 없고 정부의 거버넌스(중앙은행)를 벗어나 있기 때문에 정의를 내린다 할지라도 규제를 적용하기가 어렵다는 것.

따라서 가상화폐의 본질이 기존의 중앙은행 구조 하에서의 화폐에 대한 본질에서 벗어나 있는 새로운 혁신의 틀이므로 이러한 환경을 현실로서 수용하고 근본적인 규제 틀에 대한 사회적 국제적 합의와 그 과정에서의 현실에 기반한 면밀한 시장관찰을 통한 유연한 규제 전략이 필요한 시점이라는 게 이경호 교수의 설명이다.

그러면서 이경호 교수는 “현재 중국의 가상화폐 거래의 실명제도의 경우 근본적인 화폐의 기능과 거버넌스를 가진 중앙은행의 역할에 대한 근본적인 고민에서 나온 안이며 이러한 환경에 기반해 신뢰하고 안전한 거래 환경과 정보보호 및 개인정보보호 정책이 전개돼야 한다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)