[보안뉴스 강현주 기자] 개인정보보호위원회는 빗썸의 개인정보 국외이전 규정 위반에 대해 과징금 2억1천만원을 부과하고, 적법한 국외이전 요건을 갖추도록 하는 시정명령을 의결했다고 25일 밝혔다.
빗썸은 지난해 9월부터 11월까지 테더(USDT) 마켓에서 해외 거래소와 오더북(호가창)을 공유하는 과정에서 개인정보를 국외로 이전했다.
빗썸은 이 과정에서 이용자들에게는 스텔라 거래소로 개인정보를 이전한다고 별도 동의를 받았지만, 실제로는 다른 거래소가 운영하는 시스템(bingx.com)으로 회원번호와 전송됐다.
이용자가 가상자산을 해외 거래소로 이전할 때 자금세탁방지(AML) 목적으로 송금인과 수취인의 이름, 지갑주소 등을 13개 해외 거래소에 제공하면서도 정보주체의 별도 동의를 받는 등 보호법상 국외이전 요건을 일부 갖추지 않았다.
개인정보위는 자금세탁방지를 위한 개인정보 제공의 필요성은 인정했다. 다만 개인정보 국외이전은 정보주체의 자기 결정권과 밀접한 만큼 보호법상 요건과 절차를 철저히 준수해야 한다고 판단했다.
개인정보위는 오더북 공유 과정의 개인정보 국외이전 규정 위반에 대해 과징금 1억2천만원, 가상자산 이전 과정의 개인정보 국외이전 규정 위반에 대해 과징금 9천만원을 부과했다.
또 개인정보 국외이전 시 정보주체의 별도 동의를 받는 등 보호법상 요건을 갖추고 이를 개인정보 처리 방침에 명확히 안내하도록 시정명령을 내렸다. 관련 내용을 개인정보 처리 방침에 명확히 안내하도록 했다.
개인정보위는 조사 과정에서 확인한 블록체인 기술의 특성을 반영해 ‘블록체인 서비스 개인정보 보호 가이드라인’도 마련했다.
[강현주 기자(jjoo@boannews.com)]
빗썸은 지난해 9월부터 11월까지 테더(USDT) 마켓에서 해외 거래소와 오더북(호가창)을 공유하는 과정에서 개인정보를 국외로 이전했다.
빗썸은 이 과정에서 이용자들에게는 스텔라 거래소로 개인정보를 이전한다고 별도 동의를 받았지만, 실제로는 다른 거래소가 운영하는 시스템(bingx.com)으로 회원번호와 전송됐다.
이용자가 가상자산을 해외 거래소로 이전할 때 자금세탁방지(AML) 목적으로 송금인과 수취인의 이름, 지갑주소 등을 13개 해외 거래소에 제공하면서도 정보주체의 별도 동의를 받는 등 보호법상 국외이전 요건을 일부 갖추지 않았다.
개인정보위는 자금세탁방지를 위한 개인정보 제공의 필요성은 인정했다. 다만 개인정보 국외이전은 정보주체의 자기 결정권과 밀접한 만큼 보호법상 요건과 절차를 철저히 준수해야 한다고 판단했다.
개인정보위는 오더북 공유 과정의 개인정보 국외이전 규정 위반에 대해 과징금 1억2천만원, 가상자산 이전 과정의 개인정보 국외이전 규정 위반에 대해 과징금 9천만원을 부과했다.
또 개인정보 국외이전 시 정보주체의 별도 동의를 받는 등 보호법상 요건을 갖추고 이를 개인정보 처리 방침에 명확히 안내하도록 시정명령을 내렸다. 관련 내용을 개인정보 처리 방침에 명확히 안내하도록 했다.
개인정보위는 조사 과정에서 확인한 블록체인 기술의 특성을 반영해 ‘블록체인 서비스 개인정보 보호 가이드라인’도 마련했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
