3월 특금법 시행을 앞둔 국내 암호화폐 거래소 업계가 홈페이지에 공개한 '개인정보 처리방침'에 철 지난 부서 이름을 표기, 정보 혼선이 빚어지고 있다는 지적이 나온다.
일각에서는 거래소를 사칭한 피싱과 스미싱을 시도할 때 홈페이지에 명시된 부서를 그대로 복사해서 문자로 보낼 때 거래소도 도의상 책임론에서 벗어나지 못할 것이라는 의견까지 나온다.
3일 <본지>가 ISMS 인증번호를 받은 거래소 12곳을 조사한 결과 대검찰청 사이버수사단과 경찰청 사이버안전국의 연락처와 홈페이지 주소는 맞지만, 정작 부서를 올바르게 표기한 곳은 단 한 곳도 없다.
ㄱ 거래소 관계자는 "보안 관련 부서가 있지만, 개인정보 처리방침과 관련해 임의대로 작성할 수 있는 내용도 지극히 제한적이다"라며 "KISA 홈페이지를 보고 따라 한 것밖에 없다"고 말했다.
또 다른 ㄴ 거래소는 "다른 곳을 보고 참조한 것뿐 작성할 때 따로 가이드라인을 받은 적은 없다"며 "잘못된 부분이 있다면 고치겠지만, 애초에 제대로 알려줬다면 저렇게 표기하지 않았을 것"이라고 전했다.
정확하게 표기하려면 '대검찰청 과학수사부 사이버수사과' 혹은 '대검찰청 사이버수사과'로, '경찰청 사이버수사국' 혹은 '경찰청 사이버수사국 사이버수사기획과'로 표기해야 한다. 단순한 오탈자가 아님에도 국내 거래소 12곳조차 '개인정보 처리방침'의 본문을 확인하지 않고 있다는 점이다.
하지만 관련 법에 의해 관리하고 심사하는 기관이나 기구가 제대로 살펴보지 않은 원인이 크다. 12곳의 ISMS 인증서를 발급한 KISA조차 제대로 표기하지 않아 이를 토대로 거래소 대부분이 KISA의 개인정보 처리방침을 그대로 따온 것으로 보인다.
특금법 시행까지 한 달 남짓 가운데 정작 개인정보 보호법을 제대로 지키지 않은 거래소가 속출하고 있어, 현행법의 시정명령 대상으로 과태료 부과 러시가 시작될 전망이다.
