개인정보보호위원회가 가상자산 사업자인 코인원과 스쿱미디어를 포함한 5개사에 개인정보보호 법규 위반으로 총 4540만원 과태료를 부과했다. /사진=이미지투데이
개인정보보호위원회(개인정보위)는 23일 전체회의를 열고 개인정보보호 법규를 위반한 5개 사업자에게 총 4540만원의 과태료 부과와 함께 시정명령 처분을 의결했다고 밝혔다.

이번에 적발돼 과태료 처분을 받은 사업자는 ▲코인원(1400만원) ▲스쿱미디어(900만원) ▲시터넷(900만원) ▲닥터마틴에어웨어코리아(540만원) ▲티몬(800만원)이다. 개인정보위는 침해신고, 언론보도 등을 계기로 각 사업자에 대한 조사에 착수해 위법사항을 확인했다.

코인원은 구글폼을 통해 회원을 모집하는 과정에서 작성된 신청서에 대한 접근 권한을 ‘전체 공개’로 설정했다. 열람 권한이 없는 제3자도 볼 수 있도록 안전성 확보조치를 소홀히 했다. 스쿱미디어는 이메일을 통해서만 회원탈퇴가 가능하도록 하는 등 탈퇴방법을 개인정보 수집방법보다 어렵게 해 이용자 권리 보호 의무를 소홀히 했다.


시터넷은 이용자 비밀번호를 일방향 암호화해 저장하지 않았다. 닥터마틴 에어웨어코리아는 홈페이지 등에 공개되는 개인정보 처리방침에 법정 고지사항 중 개인정보 처리위탁 내용 등을 포함하지 않았다. 티몬은 이용자 개인정보 열람요구에 대한 조치를 약 25일간 지연하는 등 개인정보보호 법규 위반사항이 각각 확인됐다.

이 중 코인원과 스쿱미디어는 ‘특정금융정보법’ 개정에 따라 9월까지 신고를 완료해야 하는 가상자산 사업자다. 개인정보위는 이번 처분으로 가상자산 업계에서 개인정보보호법을 더욱 철저히 준수하게 되는 계기가 될 것으로 기대한다.


송상훈 개인정보위 조사조정국장은 “앞으로도 가상자산 사업자들의 개인정보 처리실태에 대해 지속적으로 점검하고 개인정보 침해사고 등 문제 발생 시 신속하게 조사에 착수해 피해를 최소화하겠다”고 말했다.