뉴드림·데이빗 등 거래소 13곳은 과태료 1,000만 원 부과 대상

그래픽=내외경제TV
그래픽=내외경제TV

가상자산사업자로서 ISMS 인증을 받은 16곳(거래소 15곳, 지갑 1곳)으로 시작한 특금법 첫날부터 '개인정보 보호법'을 위반한 거래소가 속출했다.

특금법에 명시된 ISMS 인증번호 획득은 지난해 8월부터 시행된 데이터 3법(개인정보 보호법, 정보통신망법, 신용정보법) 중에서 개인정보 보호법에 해당한다. 

세부적으로 들어가면 개인정보 보호책임자, 부서 명칭과 전화번호 등을 표시하지 않아 개인정보 보호법 30조와 31조 위반으로 1천만 원 이하의 과태료 부과 대상이다.

지난 2월 본지는 국내에서 영업 중인 암호화폐 거래소 리스트를 기준으로 100여 곳의 거래소를 전수 조사, 디지파이넥스 코리아 등 14개 암호화폐 거래소의 위반 사항을 보도한 바 있다.

개인정보 보호법 위반 실태(2021년 3월 25일 기준) / 자료=내외경제TV 와치독 팀
개인정보 보호법 위반 실태(2021년 3월 25일 기준) / 자료=내외경제TV 와치독 팀

26일 본지가 신규 거래소까지 범위를 넓혀 조사한 결과 디지파이넥스 코리아와 비베스트 코리아가 운영하는 달빗(DARLBIT)을 제외하고, 새롭게 추가한 브이글로벌까지 포함해 12곳이 개인정보 보호법을 위반한 것으로 나타났다.

2월 리스트에서 코인빅뱅은 홈페이지 접속이 되지 않아 잠정 폐쇄, 비트포인트플러스는 사이트 리뉴얼에 따라 제외했다.

2차 점검에 나선 결과 ▲뉴드림 ▲데이빗 ▲체인엑스 ▲비티너스 ▲지엑스 익스체인지(GX-Exchange) ▲코인제우스 ▲블루벨트 ▲CM 익스체인지 ▲코인투엑스(Coin2X) ▲알리비트 ▲워너빗 ▲브이글로벌 ▲NP LION(구 비트엔젤) 등 총 13곳이다.

이들은 개인정보 보호책임자, 부서 명칭, 전화번호 등을 여전히 표시하지 않고 영업 중인 것으로 나타났으며, 특금법이 시행됨에 따라 현 상황이 지속될 경우 현행법을 위반한 거래소는 ISMS 인증 심사 항목에서 자동으로 '1. 관리체계 수립 및 운영(16개)/세부항목(42개)'을 통과할 수 없다.

앞으로 본지는 특금법 시행 후 국내 암호화폐 거래소의 실태 고발을 9월 24일까지 지속할 예정이다.

*3월 29일 추가

NP LION은 지난해 사업을 정리한 '비트엔젤'과 관련이 없는 거래소입니다. 홈페이지에서 한글을 지원해 국내에서 영업을 하는 것처럼 보일 수 있지만, 이는 사실과 다르므로 '개인정보 보호법 위반' 거래소 리스트에서 제외합니다. 대신 특금법 시행 후 신고를 하지 않는 거래소라면 투자자의 신중한 판단을 요구하는 거래소로 분류합니다.

 

개인정보 보호법

제30조(개인정보 처리방침의 수립 및 공개) ① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침을 정하여야 한다.
6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처

제31조(개인정보 보호책임자의 지정) ① 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다.

 

제75조(과태료)
④ 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다. 
7. 제30조제1항 또는 제2항을 위반하여 개인정보 처리방침을 정하지 아니하거나 이를 공개하지 아니한 자
8. 제31조제1항을 위반하여 개인정보 보호책임자를 지정하지 아니한 자

 

저작권자 © 내외경제TV 무단전재 및 재배포 금지