개인정보보호위원회는 빗썸의 개인정보 국외이전 규정 위반에 대해 과징금 2억1000만원을 부과하고 시정명령을 의결했다고 25일 밝혔다.
이번 조사는 지난해 국회 국정감사에서 빗썸의 '오더북(호가창) 공유' 과정에서 개인정보를 해외로 이전한 절차의 적법성 문제가 제기되면서 진행됐다.
조사 결과 빗썸은 지난해 9~11월 해외 거래소와 오더북을 공유하는 과정에서 이용자들에게 안내한 거래소가 아닌 다른 거래소의 시스템으로 회원번호와 주문정보를 전송한 것으로 확인됐다.
또 이용자가 가상자산을 해외 거래소로 이전하는 과정에서 자금세탁방지(AML) 목적으로 개인정보를 13개 해외 거래소에 제공하면서 개인정보 국외이전 요건도 일부 갖추지 않은 것으로 조사됐다.
개인정보위는 오더북 공유 관련 위반에 과징금 1억2000만원, 가상자산 이전 관련 위반에 과징금 9000만원을 각각 부과했다. 아울러 개인정보 국외이전 시 법상 요건을 준수하고 관련 내용을 개인정보 처리방침에 명확히 안내하도록 시정명령을 내렸다.
이와 함께 개인정보위는 블록체인 기술의 특성을 반영한 '블록체인 서비스 개인정보 보호 가이드라인'도 마련했다고 밝혔다.
김연지 한경닷컴 기자 kongzi@hankyung.com