스텔라 거래소로 동의받고 빙엑스에 오더북 공유
가상자산 이전 때도 해외 거래소에 동의없이 개인정보 공유해
[빗썸 제공]
(서울=연합뉴스) 차민지 기자 = 개인정보보호위원회는 전날 열린 전체 회의에서 빗썸의 개인정보 국외이전 규정 위반에 대해 과징금 2억1천만원을 부과하고, 적법한 국외이전 요건을 갖추도록 하는 시정명령을 의결했다고 25일 밝혔다.
이번 조사는 지난해 국회 국정감사에서 빗썸의 '오더북(호가창) 공유' 과정의 개인정보 국외이전 적법성 문제가 제기되면서 이뤄졌다.
조사 결과 빗썸은 지난해 9월부터 11월까지 테더(USDT) 마켓에서 해외 거래소와 오더북을 공유하는 과정에서 개인정보를 국외로 이전했다.
이 과정에서 이용자들에게는 스텔라 거래소로 개인정보를 이전한다고 별도 동의를 받았지만, 실제로는 다른 거래소가 운영하는 시스템(bingx.com)으로 회원번호와 주문정보를 전송한 것으로 조사됐다.
[개인정보보호위원회 제공]
또 이용자가 가상자산을 해외 거래소로 이전할 때 자금세탁방지(AML) 목적으로 송금인과 수취인의 이름, 지갑주소 등을 13개 해외 거래소에 제공하면서도 정보주체의 별도 동의를 받는 등 보호법상 국외이전 요건을 일부 갖추지 않은 것으로 조사됐다.
개인정보위는 자금세탁방지를 위한 개인정보 제공의 필요성은 인정하면서도, 개인정보 국외이전은 정보주체의 자기 결정권과 밀접한 만큼 보호법상 요건과 절차를 철저히 준수해야 한다고 판단했다.
이에 개인정보위는 오더북 공유 과정의 개인정보 국외이전 규정 위반에 대해 과징금 1억2천만원, 가상자산 이전 과정의 개인정보 국외이전 규정 위반에 대해 과징금 9천만원을 각각 부과했다.
개보위는 개인정보 국외이전 시 정보주체의 별도 동의를 받는 등 보호법상 요건을 갖추고 이를 개인정보 처리 방침에 명확히 안내하도록 시정명령을 내렸다.
또 관련 내용을 개인정보 처리 방침에 명확히 안내하도록 했다.
한편 개인정보위는 조사 과정에서 확인한 블록체인 기술의 특성을 반영해 '블록체인 서비스 개인정보 보호 가이드라인'도 마련했다.
가이드라인에는 블록체인의 투명성에 따른 온체인(블록체인 네트워크의 블록에 기록되는 정보) 정보 공개·추적 방지 방안, 분산성에 따른 참여자 간 정보 공유 관리 방안, 불변성에 따른 개인정보 파기 방안 등이 담겼다.
개인정보위는 앞으로도 개인정보 국외이전 등 보호법 위반 행위에 엄정히 대응하는 한편, 신기술 환경에서 개인정보 보호와 안전한 활용이 조화를 이룰 수 있도록 관련 기준을 지속적으로 마련해 나갈 계획이라고 밝혔다.
chacha@yna.co.kr