회원 신청서 ‘전체공개’ 코인원…티몬 등 개인정보 보호 위반 과태료

23일 오전 정부서울청사에서 열린 개인정보보호위원회 전체회의. 개인정보보호위원회 제공

가상자산(암호화폐) 거래소 코인원, 비트소닉 운영사 등 5개 사업자가 개인정보 보호 법규를 위반해 과태료를 내게 됐다.

개인정보보호위원회는 23일 전체회의를 열어 코인원, 스쿱미디어(비트소닉 운영사), 시터넷, 닥터마틴에어웨어코리아, 티몬 등 5개 사업자가 개인정보 보호 법규를 위반한 사실을 확인하고 과태료 총 4540만원과 시정명령 처분을 의결했다.

과태료 1400만원을 내게 된 코인원은 구글에서 제공하는 설문 형식인 구글폼으로 회원을 모집하는 과정에서 작성된 신청서에 대한 접근 권한을 ‘전체공개’로 설정해 열람 권한이 없는 제3자도 개인정보를 볼 수 있도록 한 게 문제가 됐다. 안전성 확보 조처를 소홀히 했다는 것이다. 스쿱미디어(과태료 900만원)는 이용자들이 회원가입을 할 땐 이메일 또는 휴대전화번호로 본인인증을 하지만, 탈퇴 시에는 이메일을 통해서만 가능하도록 했다. 개보위는 개인정보 수집보다 탈퇴방법을 어렵게 한 조처가 이용자 권리보호 의무를 소홀히 한 것으로 봤다.

티몬은 개인정보 열람요구에 대한 조치를 25일간 지연해서 과태료 800만원 처분을 받았다. 개인정보보호법은 10일 이내에 열람할 수 있게 하라고 정하고 있다. 돌봄서비스 시터넷(900만원)은 이용자 비밀번호에 대해 일방향 암호화 처리를 하지 않았고, 패션브랜드 닥터마틴의 한국 사업을 하는 닥터마틴에어웨어코리아(540만원)는 홈페이지 통해 공개되는 개인정보처리방침에 법정고지사항 중 개인정보 처리위탁 내용을 포함하지 않았다.

다만 가상자산 거래소 코빗에 대한 제재는 다음 회의에서 재심의하기로 했다. 개보위는 코빗이 휴면계정을 해제할 때 본인확인 방법으로 신분증과 신분증을 들고 있는 사진을 요구하는 것이 과도한 개인정보를 수집하는 것이라는 입장이었다. 하지만 코빗은 “다른 가상자산 거래소에서도 같은 방식으로 본인확인을 하고 있다”고 항변했다. 이에 개보위는 비대면 인증방식에 대한 관련 지침 등 사실관계를 추가로 확인하기로 했다.

최민영 기자 mymy@hani.co.kr