국내 거래소 업계, 개인정보 보호법에 덜미 잡히나

오는 3월 특금법 시행을 앞두고 국내 암호화폐 거래소 업계가 '개인정보 보호법'으로 시끄럽다. 지난해 구글과 넷플릭스 등 글로벌 IT 기업의 개인정보 보호법 위반 사례가 적발된 가운데 국내 거래소 업계도 긴장하고 있다.

27일 관련 업계에 따르면 업비트, 에이프로빗, 플라이빗 등 3곳의 거래소는 공지사항과 개인정보 취급방침을 업데이트했다.

업비트 측은 '개인정보 보호 담당자'를 추가했으며, 에이프로빗은 담당자 연락처 표기와 개인정보의 파기절차, 플라이빗도 담당자 연락처를 표기하는 등 시정명령 대상에 오르기 전 즉각 문제점을 인지하고, 반영했다.

현재 국내 거래소 업계는 ISMS 인증번호를 부여받은 거래소만 실명계좌 발급 심사가 진행돼 생존 게임이 진행 중이다. 특히 ISMS 인증은 정보통신망법에 해당해 '개인정보'에 관련된 항목이 있지만, 개인정보 보호법의 준수 여부도 부각되고 있다.

현행법에 따르면 개인정보보호법 제31조에 따라  개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처 등을 표기해야 한다.

플라이빗 관계자는 "현재 개인정보 보호책임자의 연락처를 표기해 이미 처리방침에 업데이트했다"고 전했다.