‘개인 정보 보호 소홀’ 코빗, 과태료 처분 받는다

개인정보보호위원회 로고.ⓒ개인정보위

개인정보보호위원회(개인정보위)는 14일 오전 10시 정부서울청사에서 제12회 전체회의를 열고 개인정보 ‘최소 수집의 원칙’을 위반한 가상자산 사업자인 ㈜코빗에 480만원의 과태료 부과와 함께 시정명령 처분을 의결했다고 밝혔다.

앞서 지난 5월 개인정보위는 이용자의 침해신고를 계기로 조사에 착수했다. 조사 결과 ㈜코빗은 당초 이메일 인증만으로 회원가입이 가능하도록 했지만 휴면계정에는 신분증 사진과 신분증을 들고 있는 사진을 요구한 것으로 드러났다. 코빗은 해당 사진을 제공하지 않을 경우 휴면계정해제를 승인하지 않았다.

개인정보위는 ㈜코빗이 개인정보 보호법상 ‘개인정보 최소 수집의 원칙’을 위반한 것으로 판단했다. 이용자가 휴면계정을 해제하더라도 거래와 입출금을 위해서는 ‘휴대전화번호 인증’을 추가로 요구하고 있어 휴면계정 해제 시 신분증 사진정보가 반드시 필요한 정보는 아라는 설명이다.

‘개인정보 보호법’에 따르면 개인정보를 처리할 경우, 그 처리 목적과 비례하여 적절한 범위에서 개인정보를 최소한으로 수집해야 한다.

이와 관련 ㈜코빗 측은 휴면계정 해제 즉시, 매매 거래가 가능하기 때문에 사기전화(보이스피싱) 등의 금융범죄 예방을 위해 신분증 사진정보를 수집하는 강화된 절차가 필요했다고 주장했다.

송상훈 개인정보위 조사조정국장은 “앞으로도 개인정보위는 개인정보 최소수집 원칙이 잘 지켜질 수 있도록 엄정한 법 집행과 함께 사업자들의 인식 제고를 위해서도 노력해 나가겠다.”라고 강조했다.

한편 추가 확인한 업비트, 빗썸, 코인원 등 국내 3대 가상자산 사업자는 ‘휴면계정 해제’ 시 신분증 사진정보를 요구하지 않는 것으로 확인됐다.