개인정보보호위원회(개인정보위)가 개인정보의 '최소 수집의 원칙'을 위반한 암호화폐 거래소 '코빗'에 과태료를 부과했다.

개인정보위는 14일 오전 10시 정부서울청사에서 제12회 전체회의를 열고 가상자산 사업자 코밋에 480만원의 과태료 부과와 함께 시정명령 처분을 의결했다고 밝혔다.

개인정보위는 지난해 5월 코빗 이용자의 개인정보 침해 신고를 계기로 조사에 착수했다. 조사 결과 코빗은 당초 이메일 인증으로만 회원가입이 가능했으나, 휴면계정으로 전환된 이용자가 해제를 요청할 경우 '신분증 사진'과 '신분증을 들고 있는 사진'을 요구하며 이를 제공하지 않는다는 이유로 휴면계정 해제를 거부한 사실을 확인했다.

코빗 측은 휴면계정 해제 즉시 매매 거래가 가능하기 때문에 사기전화(보이스피싱) 등의 금융 범죄 예방을 위해 신분증 사진 정보를 수집하는 강화된 절차가 필요했다는 입장을 내세웠다.

하지만 개인정보위는 이용자가 휴면계정을 해제하더라도 거래와 입출금을 위해서 '휴대전화번호 인증'을 추가로 요구하고 있기 때문에 신분증 사진 정보가 반드시 필요한 정보는 아닌 것으로 확인했다.

또 개인정보위는 다른 암호화폐 거래소인 '업비트' '빗썸' '코인원'의 경우 휴면 계정 해제시 신분증 사진 정보를 요구하지 않는 것을 확인해, 코빗이 개인정보보호법상 '개인정보 최소 수집의 원칙'을 위반한 것으로 판단했다.

송상훈 개인정보위 조사조정국장은 "앞으로도 개인정보 최소수집 원칙이 잘 지켜질 수 있도록 엄정한 법 집행과 함께 사업자들의 인식 제고를 위해서도 노력해 나가겠다"고 말했다.

코빗 관계자는 "이미 2020년 11월 이후 FDS(이상 거래 탐지시스템)을 구축한 이후 신분증 사진 정보 요구를 폐지했다"고 밝혔다.

×