가상자산을 해외 거래소로 보내거나 국내 거래소에서 해외 거래소의 주문을 함께 이용할 때, 거래 정보만 이동한다고 생각하기 쉽습니다. 하지만 실제 과정에서는 회원번호와 주문정보, 송금인 이름, 지갑주소처럼 개인을 확인할 수 있는 정보도 함께 전달될 수 있어요.
.png)
개인정보보호위원회는 빗썸이 개인정보보호법상 국외이전 규정을 위반했다고 판단해 과징금 2억1000만원을 부과하고, 적법한 국외이전 요건을 갖추도록 시정명령을 내렸습니다. 이번 조사는 국정감사에서 빗썸의 해외 거래소 오더북 공유와 개인정보 이전 문제가 제기된 뒤 시작됐습니다. 빗썸의 해외 거래소 오더북 공유는 금융당국 조사 과정에서도 개인정보 국외이전과 자금세탁방지 절차가 주요 쟁점으로 거론된 바 있습니다.
별도 동의 내용과 실제 이전 대상이 달랐습니다
.png)
오더북 공유는 서로 다른 거래소가 매수·매도 주문정보를 연결해 교차 체결할 수 있도록 하는 방식입니다. 빗썸은 2025년 9월부터 11월까지 테더 마켓에서 해외 거래소와 오더북을 공유했습니다.
문제는 이용자에게 안내하고 동의를 받은 해외 이전 대상과 실제 정보가 전달된 시스템이 달랐다는 점입니다. 이용자에게는 스텔라 거래소로 개인정보를 이전한다고 동의를 받았지만, 실제로는 다른 거래소가 운영하는 시스템에 회원번호와 주문정보가 전달된 것으로 조사됐습니다.
.png)
해외 거래소로 가상자산을 보낼 때도 개인정보가 제공됐습니다. 빗썸은 자금세탁방지 절차를 위해 13개 해외 거래소에 송금인과 수취인의 이름, 생년월일, 지갑주소 등을 전달했어요. 가상자산 이동 과정에서 자금세탁방지와 고객확인 절차가 필요하다는 점은 인정됐지만, 별도의 동의 등 법에서 정한 국외이전 요건을 일부 갖추지 못했다는 것이 개인정보위의 판단입니다.
| 구분 | 확인된 내용 |
|---|---|
| 처분 | 과징금 2억1000만원·시정명령 |
| 오더북 공유 정보 | 회원번호·주문정보 |
| 가상자산 이전 정보 | 이름·생년월일·지갑주소 등 |
| 핵심 위반 | 적법한 국외이전 동의·절차 미충족 |
| 향후 조치 | 국외이전 요건에 맞게 처리 방식 개선 |
이용자는 개인정보 처리방침과 동의 화면을 확인해야 합니다
.png)
개인정보 국외이전은 단순한 시스템 연결 문제가 아닙니다. 이용자 입장에서는 내 정보가 어느 국가의 어떤 사업자에게 전달되고, 무슨 목적으로 얼마나 오래 보관되는지 알 수 있어야 하죠.
가상자산을 해외 거래소로 전송할 때는 거래소가 요구하는 트래블룰 정보와 개인정보 국외이전 안내를 함께 확인해보는 것이 좋습니다. 특히 이전받는 업체의 명칭, 이전 국가, 제공 항목과 보유기간이 실제 서비스와 일치하는지 살펴볼 필요가 있어요.
.png)
개인정보위는 이번 조사 과정에서 블록체인의 특성을 반영한 개인정보 보호 가이드라인도 마련했습니다. 블록체인은 거래기록이 공개되거나 여러 참여자에게 공유되고, 한 번 기록된 내용을 삭제하기 어렵다는 특징이 있습니다. 이에 따라 온체인 정보 추적 방지 참여자 사이의 정보 공유 관리 개인정보 파기 방법 등이 가이드라인에 포함됐습니다.
.png)
이용자가 당장 별도의 조치를 해야 하는 사건으로 발표된 것은 아닙니다. 다만 빗썸을 비롯한 가상자산 서비스를 이용한다면 개인정보 처리방침 변경 안내와 국외이전 동의 화면은 가볍게 넘기지 않는 편이 좋아요. 거래 편의만큼 내 정보가 어디로 이동하는지도 한번 챙겨볼 부분이겠죠.
0 댓글