[디지털데일리 이종현기자] 개인정보보호법규을 위반한 5개 사업자가 적발됐다. 암호화폐 거래소를 운영하는 2개 사업자가 포함됐다.
23일 개인정보보호위원회(이하 개인정보위)는 제11차 전체회의를 열어 법규를 위반한 5개 사업자에게 총 4540만원의 과태료를 부과하고 시정명령을 처분했다.
적발된 사업자는 코인원, 스쿱미디어, 시터넷, 닥터마틴에어웨어코리아, 티몬 등이다. 이중 코인원과 스쿱미디어는 암호화폐 거래소를 운영하는 사업자다. 스쿱미디어가 운영하는 거래소의 이름은 ‘비트소닉’이다.
코인원은 구글에서 제공하는 온라인 설문 소프트웨어(SW) ‘구글폼’을 통해 회원을 모집하는 과정에서 작성된 신청서에 대한 접근권한을 ‘전체 공개’로 설정했다. 제3자도 신청서를 열람할 수 있게 된 것. 이는 개인정보보호법에서 정한 안전성 확보조치를 위반한 예로, 5개 사업자 중 가장 많은 과태료인 1400만원을 부과받았다.
비트소닉을 운영하는 스쿱미디어는 이메일을 통해서만 회원 탈퇴가 가능토록 한 것이 문제가 됐다. 회원 탈퇴 방법을 개인정보 수집 방법보다 어렵게 한 것이 이용자의 권리보호 의무를 위반했다고 판단됐다.
시터넷은 이용자의 비밀번호를 일방향 암호화해 저장하지 않았고, 또 닥터마틴 에어웨어코리아는 홈페이지에 공개되는 개인정보 처리방침에 법정고지 사항 중인 개인정보 처리 위탁 내용 등을 포함하지 않았다.
티몬은 이용자의 개인정보 열람요구에 대한 조치를 약 25일간 지연했는데, 10일 이내에 하도록 한 법을 위반해 과태료 800만원을 부과받았다.
5개 사업자 모두 시정명령을 받은 가운데, 암호화폐 거래소를 운영하는 사업자 2곳이 개인정보보호 및 이용자 권리 보장 소홀로 제재를 받은 점이 주목받는다.
개인정보위는 “코인원, 스쿱미디어 등 2개사 특정금융정보법 개정에 따라 오는 9월까지 신고를 완료해야 하는 가상자산 사업자다. 이번 처분으로 가상자산 업계에서 개인정보보호법규를 더욱 철저히 준수하게 되는 계기가 될 것으로 기대한다”고 전했다.
당초 암호화폐 거래소 사업자 코빗도 제재 명단에 올랐으나 오전 전체회의에서 코빗의 참고인 진술이 받아들여져 재심의키로 결정됐다. 코빗은 휴면계정 해제시 신분증과 신분증 원본을 들고 있는 본인 사진을 요구한 건으로, 다른 암호화폐 거래소 사업자도 유사한 방식을 취한 것으로 알려졌다. 개인정보위는 비대면 상황에서의 인증방식 등에 대한 심층 논의를 진행하겠다고 밝혔다.
송상훈 개인정보위 조사조정국장은 “국민의 개인정보를 일상적으로 다루는 기업에서 이용자의 열람권 보장, 개인정보 수집·이용 등 개인정보 처리 전 과정에서 침해가 발생하지 않도록 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야 한다”고 강조했다.
또 그는 “개인정보위는 앞으로도 가상자산 사업자들의 개인정보 처리실태에 대해 지속적으로 점검하고 개인정보 침해사고 등 문제 발생시 신속하게 조사에 착수할 것”이라고 피력했다.
한편 배상호 개인정보위 조사2과장은 추가 조사 중인 암호화폐 거래소가 있는지 묻는 질문에 “현재 조사 진행 중인 것은 없다”고 답했다.