국내 가상자산거래소 빗썸이 개인정보보호위원회로부터 개인정보 국외이전 규정 위반 사유로 과징금과 시정명령을 부과받았다. 빗썸은 지적받은 사항을 모두 개선했고, 향후 개인정보 보호 체계를 강화에 집중하겠다는 입장을 내놨다.
25일 개보위는 전날 제12회 전체회의를 열고 개인정보보호법상 개인정보 국외이전 규정을 위반한 빗썸에 과징금 2억1000만원을 부과했다고 밝혔다. 아울러 적법한 국외이전 요건을 갖추도록 하는 시정명령도 의결했다.
이번 개보위 조사는 지난해 국회 국정감사에서 빗썸의 오더북(호가창) 공유와 관련된 개인정보 국외이전 적법성 문제가 발생하면서 진행됐다. 당시 정치권에서는 오더북 공유에 대해 부정적인 견해를 피력한 바 있다.
이헌승 국민의힘 의원은 지난해 국회 정무위원회 국정감사에서 오더북 공유에 대해 “국내 이용자수가 380만명이고 연간 거래대금이 605조원에 육박했다. 해외거래소와 거래내역을 일일이 분리해 매일 확인하고 기록하는 게 현실적으로 가능하느냐”라며 “엄격한 규정을 두고 있는 것은 가급적 오더북 공유를 하지 말라는 취지”라면서 우려를 표했다.
조사 결과 빗썸은 지난해 9월부터 11월까지 테더(USDT) 마켓에서 해외 거래소와 오더북을 공유하는 과정에서 개인정보를 국외로 이전했다. 이 과정에서 이용자들에게는 스텔라 거래소로 개인정보를 국외이전한다는 내용으로 별도 동의를 받았다. 그러나 실제로는 다른 거래소가 운영하는 시스템에 회원번호와 주문정보를 국외이전한 것으로 확인됐다.
또 빗썸은 이용자가 가상자산을 해외 거래소로 이전할 때 자금세탁방지(AML) 목적으로 송금인과 수취인의 이름, 지갑주소 등을 13개 해외 거래소에 제공했다. 하지만 정보주체의 별도 동의를 받는 등 보호법상 국외이전 요건을 일부 갖추지 않은 것으로 조사됐다.
이같은 조사 결과를 기반으로 개보위는 빗썸에 오더북 공유 과정의 개인정보 국외이전 규정 위반 과징금 1억2000만원, 가상자산 이전 과정의 개인정보 국외이전 규정 위반에 대해 과징금 9000만원을 각각 부과했다.
빗썸은 이번 제재와 관련해 재발 방지를 약속했다. 현재 개보위로부터 지적된 미비점은 모두 개선했고, 향후 개인정보 보호 체계 강화에 집중해 안전한 거래 환경을 구축하겠다는 입장이다.
빗썸은 “당사는 이번 조사를 통해 지적된 일부 미비점들에 대해 개선 조치를 완료했다”면서 “앞으로 더욱 엄격한 기준을 적용해 안전하고 투명한 거래 환경을 조성하는 데 최선을 다하겠다”고 밝혔다.
이창희 기자 window@kukinews.com
