기사를 읽어드립니다Your browser does not support theaudio element.0:00가상자산 거래소 ‘빗썸’. 연합뉴스광고이용자 개인정보를 해외 거래소로 이전하면서 정보주체의 동의를 받지 않은 가상자산 거래소 빗썸에 대해 과징금 2억1000만원이 부과됐다.개인정보보호위원회는 25일 전날 전체회의에서 개인정보 국외이전 규정을 위반한 빗썸에 과징금 2억1000만원을 부과하고 시정명령을 의결했다고 밝혔다.빗썸은 지난해 국정감사에서 해외 거래소와의 오더북(호가창) 공유 과정에 대한 문제를 지적받았고, 이에 따라 개인정보위가 조사에 착수했다. 조사 결과, 빗썸은 지난해 9~11월 테더(USDT) 마켓에서 해외 거래소와 오더북을 공유하는 과정에서 정보주체(이용자)에게 스텔라 거래소로 개인정보를 국외 이전한다는 내용의 별도 동의를 받았으나, 실제로는 다른 거래소가 운영하는 시스템(bingx.com)으로 회원번호 및 주문정보를 국외 이전한 것으로 확인됐다.광고또한 빗썸은 이용자의 가상자산을 13개 해외 거래소로 이전하면서 자금세탁방지(AML)를 목적으로 송금인과 수취인의 이름, 지갑주소, 생년월일 등의 개인정보를 제공했다. 하지만 정보주체의 별도 동의를 받지 않는 등 개인정보보호법이 규정한 국외이전 요건을 일부 지키지 않은 것으로 나타났다.개인정보위는 자금세탁방지를 위해 해외 거래소에 개인정보를 제공할 필요성이 있다고 판단했으나, 개인정보 국외이전은 정보주체의 자기결정권과 밀접한 만큼 법에서 정한 요건과 절차를 면밀하게 준수해야 한다고 봤다.광고광고이와 함께 개인정보위는 이번 조사 과정에서 확인된 블록체인 기술의 특성을 반영해 ‘블록체인 서비스 개인정보 보호 가이드라인’을 마련했다. 블록체인은 참여자들이 거래 내역을 확인할 수 있고, 한 번 기록된 정보는 수정하거나 삭제하기 어려운 특징이 있다. 이에 따라 가이드라인에는 온체인(블록체인 네트워크의 블록에 기록되는 정보) 정보 공개에 따른 추적 방지 방안, 참여자 간 정보 공유 관리 방안, 개인정보 파기 방안 등이 담겼다.선담은 기자 sun@hani.co.kr
빗썸, 고객 동의 없이 개인정보 국외 이전…과징금 2억1천만원
이용자 개인정보를 해외 거래소로 이전하면서 정보주체의 동의를 받지 않은 가상자산 거래소 빗썸에 대해 과징금 2억1000만원이 부과됐다. 개인정보보호위원회는 25일 전날 전체회의에서 개인정보 국외이전 규정을 위반한 빗썸에 과징금 2억1000만원을 부과하고 시정명령을 의결






