전화번호 인증 이외로 신분증 정보 요구
개인정보 최소 수집의 원칙 위반 드러나
[세종=뉴스핌] 이경태 기자 = 가상자산 사업자인 코빗이 휴면계정 해제를 거부해 관리당국의 과태료 처분을 받게 됐다.
개인정보보호위원회 14일 오전 10시 정부서울청사에서 제12회 전체회의를 열고 개인정보 '최소 수집의 원칙'을 위반한 가상자산 사업자인 ㈜코빗에 480만원의 과태료 부과와 함께 시정명령 처분을 의결했다.
개인정보위 조사결과, 코빗은 당초 이메일 인증만으로 회원가입이 가능하도록 한 것과 달리, 휴면계정으로 전환된 이용자가 이를 해제하려면 '신분증 사진과 신분증을 들고 있는 사진'을 제출토록 한 것으로 드러났다. 이용자가 이를 거부하면 휴면계정 해제 서비스 제공을 거부한 것으로 개인정보위는 확인했다.
개인정보보호위원회는 14일 개인정보 '최소수집의 원칙'을 위반한 가상자산 사업자인 코빗에 480만원의 과태료 부과와 함께 시정명령 처분을 내렸다. [자료=게티이미지뱅크] 2021.07.14 biggerthanseoul@newspim.com |
이에 대해 개인정보위는 이용자가 휴면계정을 해제하더라도 거래와 입출금을 위해서는 '휴대전화번호 인증'을 추가로 요구하고 있어 휴면계정 해제 시 신분증 사진정보가 반드시 필요하지는 않은 것으로 파악했다.코빗 측은 휴면계정 해제 즉시, 매매 거래가 가능하기 때문에 사기전화(보이스피싱) 등의 금융범죄 예방을 위해 신분증 사진정보를 수집하는 등 강화된 절차가 필요했다고 주장했다.
개인정보위는 또 코빗이 휴면계정 해제 이후에도 '회원 들어가기(로그인)와 조회 서비스'만 가능한데도 신분증 사진정보를 요구하고 이를 제공하지 않아 휴면계정 해제를 거부한 행위에 대해 개인정보 보호법상 '개인정보 최소 수집의 원칙'을 위반한 것으로 판단했다.
개인정보 보호법에 따르면, 개인정보를 처리할 경우 그 처리 목적과 비례해 적절한 범위에서 개인정보를 최소한으로 수집해야 한다.
개인정부위가 추가 확인한 결과, 업비트, 빗썸, 코인원 등 국내 3대 가상자산 사업자는 '휴면계정 해제'시 신분증 사진정보를 요구하지 않은 것으로 파악됐다.
biggerthanseoul@newspim.com