뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
109
국내 4대 암호화폐 거래소 중 하나인 코빗이 개인정보 '최소 수집의 원칙'을 위반해 480만 원의 과태료를 처분받았다.
개인정보보호위원회는 2021년 7월 14일 정부서울청사에서 전체회의를 열고 개인정보 ‘최소 수집의 원칙’을 위반한 암호화폐 거래소 코빗에 480만 원의 과태료 부과와 시정명령 처분을 의결했다.
코빗은 당초 이메일 인증만으로 회원가입이 가능하도록 했지만 휴면계정으로 전환된 이용자가 해제를 요청할 경우 신분증 사진과 신분증을 들고 있는 사진을 요구했다. 이를 제공하지 않으면 휴면계정 해제를 거부했다.
코빗 관계자는 "휴면계정 해제 즉시 매매 거래가 가능하기 때문에 사기전화(보이스피싱) 등의 금융범죄 예방을 위해 신분증 사진 정보를 수집하는 강화된 절차가 필요했다"고 주장했다.
토큰포스트 주요 기사를 뉴스레터를 통해 만나보세요 (구독하기)
그러나 이용자가 휴면계정을 해제해도 코빗은 거래와 입출금을 위해 '휴대전화 번호 인증'을 추가로 요구하고 있다. 개인정보위는 휴면계정 해제 시 신분증 사진정보는 꼭 필요한 정보가 아닌 것으로 판단했다.
개인정보위는 코빗이 휴면계정 해제 이후 로그인과 조회 서비스만 가능함에도 신분증 사진정보를 요구하고 응하지 않을 시 휴면계정 해제를 거부한 것에 대해 개인정보 보호법상 ‘개인정보 최소 수집의 원칙’을 위반했다고 결론지었다.
개인정보 보호법 3조에 따르면 개인정보를 처리할 경우, 처리 목적을 명확하게 해야 하며 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집해야 한다고 명시하고 있다.
코빗은 "다른 가상자산 거래소에서도 같은 방식으로 본인 확인을 하고 있다"고 했지만, 추가 조사 결과 코빗을 제외한 업비트, 빗썸, 코인원 등은 ‘휴면계정 해제’ 시 신분증 사진정보를 요구하지 않는 것으로 확인됐다.
송상훈 개인정보위 조사조정국장은 “개인정보위는 개인정보 최소수집 원칙이 잘 지켜질 수 있도록 엄정한 법 집행과 함께 사업자들의 인식 제고에 힘쓸 것"이라고 밝혔다.
