가상자산 거래소 운영사 코인원과 스쿱미디어가 고객 개인정보 관리·감독 소홀 책임을 물어 개인정보보호위원회(이하 개인정보위)로부터 과태료 제재를 받았다.
지난해 8월 '데이터 3법' 시행으로 권한과 위상이 한층 강화된 개인정보위가 가상자산 거래소의 개인정보보호 관리 책임을 물었다는 점에서 관심을 모은다.
23일 개인정보보호위원회는 정부서울청사에서 전체회의를 열고 코인원과 스쿱미디어에 각각 1400만원, 900만원의 과태료 및 시정명령 처분을 내리기로 의결했다. 이들은 가상자산 거래소 '코인원'과 '비트소닉'을 각각 운영하고 있다.
개인정보위에 따르면 코인원은 구글 설문지(구글폼)을 통해 회원을 모집하는 과정에서 작성된 신청서에 대한 접근 권한을 '전체 공개'로 설정했다. 이에 따라 열람 권한이 없는 제3자가 신청서를 볼 수 있도록 안전성 확보조치를 소홀히 했다.
스쿱미디어는 가상자산 거래소 비트소닉 회원이 탈퇴하려 할 때 이메일을 통해서만 가능하도록 제한했다. 회원탈퇴 방법을 회원가입 방법보다 어렵게 만들어 놓는 등 이용자 권리보호 의무를 소홀히 했다는 지적을 받았다.
개인정보위가 가산자산 거래소 사업자의 개인정보법 위반 행위에 대해 행정처분을 내린 것은 이번이 처음이다. 배상호 개인정보위 조사2과장은 "앞으로 가상자산 사업자들의 개인정보 처리 실태에 대해 지속적으로 점검하고, 개인정보 침해 사고 등의 문제 발생 시 신속히 조사에 착수할 것"이라고 강조했다.
개인정보위는 전체회의에서 코인원과 스쿱미디어 외에도 거래소 사업자 '코빗'의 개인정보법 위반 사항도 심의했다. 코빗은 회원이 휴면계정을 해제하려 할 때 본인확인방법으로 신분증 사진을 이메일로 요구하고 있다. 불필요한 개인정보까지 수집하기에 법규 위반 소지가 있다.
배상호 과장은 "전체회의에서 코빗이 참고인 진술을 했다"며 "차기 위원회에서 개인정보법 위반 사항 처분 여부에 관해 재심의하기로 했다"고 말했다. 이어 그는 "다른 자산자산 거래소도 휴면계정 해제시 신분증 요구한다면 즉시 조사에 들어갈 계획"이라고 덧붙였다.
한편 개인정보위는 이날 △베이비시터 매칭 플랫폼 운영사 '시터넷' △패션 브랜드 '닥터마틴'을 전개하는 '닥터마틴에어웨어코리아' △타임커머스 플랫폼 운영사 '티몬'에게도 각각 900만원, 540만원, 800만원의 과태료 및 시정명령 처분을 내렸다.
시터넷은 회원의 비밀번호를 일방향 암호화해 저장하지 않았다. 닥터마틴에어웨어코리아는 홈페이지에 게시된 개인정보처리방침에 개인정보처리위탁내용을 포함시키지 않았으며 티몬은 회원의 개인정보 열람요구를 25일간 지연하는 등 개인정보법을 위반했다.
