[디지털데일리 박현영기자] 가상자산 거래소 코인원과 비트소닉이 개인정보보호법규 위반으로 과태료를 부과받은 가운데, 특정금융정보법(특금법) 상 영업신고를 앞둔 가상자산 거래소들이 개인정보 보호에도 더욱 주의를 기울여야 할 전망이다.

기존 제재 명단에는 코빗도 올랐지만 재심의가 결정됐다. 코빗의 경우 휴면계정 해제 과정에서 신분증을 들고 있는 본인 사진을 요구한 것이 문제가 된 경우다. 하지만 이 같은 방법은 국내외 거래소가 많이 채택해온 방법으로, 다른 거래소들도 휴면계정 해제 방법을 고민하는 계기가 될 것으로 보인다.

◆이벤트 시 ‘구글폼’ 주의해야…“특금법 영향 줄 정돈 아냐”

개인정보보호위원회(이하 개인정보위)는 지난 23일 제11차 전체회의를 열어 법규를 위반한 5개 사업자에게 과태료를 부과하고 시정명령을 처분했다. 사업자에는 코인원과 비트소닉 운영사 스쿱미디어가 포함됐다.

개인정보위는 “코인원, 스쿱미디어 등 2개 사는 특금법 개정에 따라 오는 9월까지 신고를 완료해야 하는 가상자산 사업자”라며 “이번 처분이 가상자산 업계에서 개인정보보호법규를 더욱 철저히 준수하게 되는 계기가 될 것”이라고 밝혔다.

다만 이번 위반 사례가 특금법 신고에 영향을 줄 만한 건은 아니라는 게 거래소 측 입장이다.

코인원의 경우 이벤트를 열고 신청자를 모집하는 과정에서 온라인 설문 수단 ‘구글폼’을 잘못 이용한 게 문제가 됐다. 직원 실수로 신청서 열람 권한을 ‘전체공개’로 설정하는 바람에 제3자도 신청자들의 정보를 볼 수 있게 된 것이다.

코인원 관계자는 “실수를 알아챈 순간 바로 수정해서 ‘전체공개’ 기간 동안 신청한 회원 수는 20명 정도”라며 “이벤트 과정에서 발생한 실수로, 거래소 개인정보 보호 시스템은 원칙대로 잘 운영되고 있다”고 전했다.

특금법에서는 거래소들이 정보통신망법 및 개인정보보호법에 따른 정보보호관리체계(ISMS) 인증을 받아 영업 신고를 하게 하는 방식으로 개인정보 보호를 강제화하고 있다. 코인원은 ISMS 인증을 획득한 상태이며 비트소닉은 아직 획득하지 못했다.

◆거래소 휴면해제 어떻게?…방식 변화 가능성도

당초 제재 명단에 오른 코빗은 휴면계정 해제 방식이 도마 위에 올랐다. 코빗은 2019년 11월까지 휴면계정 해제를 위해 신분증을 들고 있는 본인 사진을 제출하도록 회원 측에 요청했다. 현재는 이메일 및 전화번호 인증 방식으로 바꾼 상태다.

이같은 방식은 빗썸, 에이프로빗 등 국내 거래소나 바이낸스 같은 해외 거래소도 채택하고 있는 방식이다. 개인정보위가 이를 문제 삼은 만큼, 다른 국내 거래소의 휴면계정 해제 방식도 바뀔 가능성이 있다. 코빗도 개인정보위 전체회의에서 다른 거래소도 동일한 방식을 채택했음을 근거로 든 것으로 알려졌다.

코빗 관계자는 “일반 금융권에서도 잠긴 계좌를 다시 풀려면 직접 은행에 방문해 신분증을 제출해야 한다. 이를 비대면으로 한 것일뿐 개인정보를 최소로 수집해야 한다는 원칙에 위반한 것은 아니”라고 설명했다.

이어 “현재는 이메일 및 전화번호 인증으로 바꾼 상태고, 고객 사진을 요구하는 경우는 이상거래가 의심될 때만 요구하고 있는데 이는 확인 되는대로 폐기한다”고 덧붙였다.

<박현영기자> hyun@ddaily.co.kr