코인원 등 '개인정보 보호 소홀' 5개 사업자 4500만원 과태료

개인정보위 "암호화폐 사업자의 개인정보 처리실태 지속 점검·조사"

입력 : 2021-06-23 오후 2:15:00
[뉴스토마토 김동현 기자] 개인정보보호위원회가 개인정보 보호를 위한 안전성 조치를 소홀히 한 암호화폐 사업자 등에 과태료 처분을 결정했다.
 
개인정보위는 23일 11회 전체회의를 열고 개인정보보호 법규를 위반한 코인원 등 5개 사업자에 총 4540만원의 과태료를 부과하고 시정명령 처분을 의결했다. 이번에 적발된 사업자는 코인원, 스쿱미디어, 시터넷, 닥터마틴에어웨어코리아, 티몬 등 5개 사업자다. 개인정보위는 침해신고, 언론보도 등을 계기로 각 사업자에 대한 조사에 착수해 위법사항을 확인했다.
 
개인정보위에 따르면 코인원은 구글 설문 형식(구글폼)을 통해 회원을 모집하는 과정에서 작성된 신청서에 대한 접근권한을 '전체 공개'로 설정해 열람 권한이 없는 3자도 볼 수 있도록 안전성 확보조치를 소홀히 했다. 스쿱미디어는 전자 우편(이메일)을 통해서만 회원탈퇴가 가능하게 하는 등 회원 탈퇴방법을 개인정보 수집방법보다 어렵게 해 이용자 권리보호 의무를 소홀히 한 것으로 나타났다.
 
윤종인 개인정보위 위원장이 23일 열린 11차 회의를 주재하고 있다. 사진/개인정보위
 
시터넷은 이용자 비밀번호를 일방향 암호화해 저장하지 않았고, 닥터마틴에어웨어코리아는 홈페이지 등을 통해 공개되는 개인정보 처리방침에 법정고지 사항 중 개인정보 처리위탁 내용 등을 포함하지 않았다. 티몬은 이용자의 개인정보 열람요구에 대한 조치를 약 25일 동안 지연하는 등 개인정보보호 법규 위반사항이 확인됐다.
 
특히 코인원, 스쿱미디어 등 2개사는 '특정금융정보법' 개정에 따라 9월까지 신고를 완료해야 하는 암호화폐 사업자로, 개인정보위는 이번 처분으로 관련 업계의 개인정보보호 준수 의식이 높아질 것으로 기대했다. 송상훈 개인정보위 조사조정국장은 "국민의 개인정보를 일상적으로 다루는 기업은 이용자의 열람권 보장, 개인정보 수집·이용 등 개인정보 처리 과정에서 침해가 발생하지 않도록 안전성 확보에 필요한 기술·관리·물리적 조치를 해야 한다"며 "앞으로도 개인정보위는 암호화폐 사업자의 개인정보 처리실태를 지속해서 점검하고, 개인정보 침해사고 등 문제 발생 시 신속하게 조사에 착수해 피해를 최소화하겠다"라고 말했다.
 
김동현 기자 esc@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
김동현 기자