[딜사이트 원재연 기자] 개인정보보호휘원회가 가상자산 거래소 코빗에 과태료를 부과했다. 지난달 코인원이 회원 가입과 탈퇴 과정에서 안정성 확보조치를 소홀이 한 이유로 과태료를 부과받은지 한 달 만이다. 

개인정보보호위원회는 지난 14일 전체회의를 열고 개인정보보호법상의 '개인정보 최소수집의 원칙'을 위반한 코빗에 과태료 480만원과 시정명령 처분을 의결했다고 밝혔다.

코빗은 회원가입시에는 이메일 인증만으로 가입이 가능하나, 휴면계정으로 계정이 전환된 이용자가 계정 활성화를 요구할 시 신분증을 들고 있는 이용자 사진을 요구했다.

코빗 측은 휴면계정을 활성화하는 즉시 매매거래가 가능해 보이스피싱 사기 등 금융범죄를 예방하려면는 신분증 인증사진이 필요하다고 주장했다.

하지만 개인정보위는 휴면계정을 활성화해도 로그인과 조회 서비스만 가능하고, 거래와 입출금을 위해서는 휴대전화번호 인증이 추가로 필요한 점 등으로 미뤄 신분증 인증사진 요구가 '개인정보 최소 수집의 원칙'을 위반한 것으로 판단했다.

코빗 측은 "지난해 3월 FDS시스템을 구축하고, 시스템이 잘 운영되고 있다고 내부적으로 평가된 지난해 11월 이후로는 휴면계정 해제시 사진요구는 하지 않는다"라며 "과거 시점을 기준으로 과태료가 부과된 것이고, 현재는 폐지된 정책"이라 밝혔다.

앞서 코인원 또한 지난달 개인정보보호법 위반으로 과태료를 부과받고 시정명령을 처분받았다. 코인원은 구글에서 제공하는 설문 형식인 '구글폼'을 통해 회원을 모집하고 접근권한을 제한하지 않아 제3자가 개인정보를 열람할 수 있었다. 개인정보보호위원회는 이에 과태료 1400만원을 부과했다. 

코인원은 "당시 일부 VIP 고객을 대상으로 한 설문조사 과정에서 오류가 있었던 것이며, 유출된 개인정보는 20명 안팎으로 현재 시정이 완료된 상황"이라 밝혔다. 

한편 현재 업비트는 휴면계정 활성화시 신분증 인증사진을 요구하고 있지 않으며, 빗썸의 경우 사진 공개 여부를 고객이 선택하도록 했다. 코인원의 경우 휴면계정 활성화와 개인정보 초기화등을 요구하기 위해서는 문자상담으로 본인 여부를 확인하고 있다.