빗썸이 개인정보위의 과징금 처분과 관련해 지적된 일부 미비점들에 대해 개선 조치를 완료했다고 밝혔다. 사진은 서울 서초구 빗썸라운지 강남본점. /사진=뉴시스


정보 주체의 별도 동의 없이 개인정보를 국외로 이전해 개인정보보호위원회 제재를 받았던 빗썸이 재발 방지를 약속했다. 빗썸은 지적된 미비점을 모두 개선했으며 앞으로 개인정보 보호 체계를 한층 강화해 안전 거래 환경을 구축하겠다는 입장을 내놨다.


빗썸은 개인정보위 처분과 관련해 "당사는 이번 조사를 통해 지적된 일부 미비점들에 대해 개선 조치를 완료했다"며 "앞으로 더욱 엄격한 기준을 적용해 안전하고 투명한 거래 환경을 조성하는 데 최선을 다할 것"이라고 25일 밝혔다.

이날 개인정보위는 개인정보보호법상 개인정보 국외이전 규정을 위반한 빗썸에 과징금 2억1000만원을 부과하고 적법한 국외이전 요건을 갖추도록 하는 시정명령 내렸다.


앞서 개인정보위는 지난해 국정감사에서 빗썸의 '오더북'(Order Book) 공유와 관련된 개인정보 국외이전 적법 여부를 지적하자 조사에 착수했다.

조사 결과 빗썸은 지난해 9~11월까지 테더(USDT) 마켓에서 해외 거래소와 오더북을 공유했다. 빗썸은 이용자에게 스텔라 거래소로 개인정보를 국외 이전한다는 내용으로 별도 동의를 받았지만 실제로는 다른 거래소가 운영하는 시스템인 '빙엑스'로 회원번호와 주문정보를 이전한 것으로 드러났다.


개인정보위는 이 점을 개인정보 국외이전 규정 위반으로 판단하고 과징금 1억2000만원을 부과했다.

가상자산 이전 과정에서도 위반 사실이 확인됐다. 빗썸은 이용자가 가상자산을 13개 해외 거래소로 옮길 때 자금 세탁 방지 목적으로 송금인과 수취인의 개인정보를 해외 거래소에 보냈다.


제공된 정보는 이름·지갑주소·생년월일 등이다. 생년월일은 송금인과 수취인이 같은 사람인지 확인하기 위해 1개 거래소에만 제공됐다.

개인정보위는 가상자산 이전 과정에서 자금 세탁 방지를 위한 개인정보 제공 필요성은 인정했지만 개인정보 국외이전은 정보주체의 자기결정권과 밀접한 사안인 만큼 법에서 정한 별도 동의 등 요건과 절차를 지켜야 한다고 판단했다. 이에 따라 해당 사안에 대해서는 과징금 9000만원을 부과했다.

개인정보위는 "국민의 개인정보 자기결정권이 침해되지 않도록 개인정보 국외이전 등 보호법 위반행위에 엄정히 대응할 것"이라며 "신기술 환경에서 개인정보 보호와 안전한 활용이 조화를 이룰 수 있도록 필요한 기준을 지속해서 마란할 것"이라고 강조했다.

앞서 지난 3월16일 FIU(금융정보분석원)는 빗썸에 대해 특정금융정보법(특금법)상 자금세탁방지(AML) 의무 위반의 이유를 들어 역대 최대 규모인 '과태료 368억원·6개월 영업 일부 정지' 중징계 처분을 내린 바 있다.

FIU는 빗썸이 미신고 사업자와의 거래를 차단하지 못하는 등 고객확인(KYC) 의무를 소홀히 했다고 판단했다.
이밖에 당시 FIU는 대표이사 문책경고 등 인적 제재 조치도 내렸다.