코빗, 개인정보 ‘최소 수집 원칙’ 위반해 과태료 부과
코빗, 개인정보 ‘최소 수집 원칙’ 위반해 과태료 부과
이 기사를 공유합니다

최영진 개인정보보호위원회 부위원장이 14일 오전 서울 종로구 정부청사에서 개최된 제12회 개인정보보호위원회 전체회의에서 발언하고 있다. (제공: 개인정보보호위원회) ⓒ천지일보 2021.7.14
최영진 개인정보보호위원회 부위원장이 14일 오전 서울 종로구 정부청사에서 개최된 제12회 개인정보보호위원회 전체회의에서 발언하고 있다. (제공: 개인정보보호위원회) ⓒ천지일보 2021.7.14

[천지일보=손지아 기자] 개인정보보호위원회(개인정보위)가 14일 오전 10시 정부서울청사에서 제12회 전체회의를 열고 개인정보 ‘최소 수집의 원칙’을 위반한 가상자산 사업자인 ㈜코빗에 480만원의 과태료 부과와 함께 시정명령 처분을 의결했다.

개인정보위는 이용자의 침해 신고를 계기로 이번 조사에 착수했다. 조사 결과 코빗은 애초 이메일 인증만으로 회원가입이 가능하도록 했으나 휴면계정으로 전환된 이용자가 해제를 요청할 경우 ‘신분증 사진과 신분증을 들고 있는 사진’을 요구하며 이를 제공하지 않는다는 이유로 휴면계정 해제 서비스 제공을 거부한 사실을 확인했다.

이에 대해 코빗 측은 휴면계정 해제 즉시 매매 거래가 가능하기 때문에 사기 전화(보이스피싱) 등의 금융 범죄 예방을 위해 신분증 사진정보를 수집하는 강화된 절차가 필요했다고 주장했다.

개인정보위가 코빗 측 주장을 확인한 결과 이용자가 휴면계정을 해제하더라도 거래와 입출금을 위해서는 ‘휴대전화 번호 인증’을 추가로 요구하고 있어 휴면계정 해제 시 신분증 사진정보가 필요한 정보는 아닌 것으로 확인됐다.

개인정보위는 코빗이 휴면계정 해제 이후에도 ‘회원 들어가기(로그인)와 조회 서비스’만 가능함에도 신분증 사진정보를 요구하고 이를 미제공 시 휴면계정 해제를 거부한 행위에 대해 개인정보 보호법상 ‘개인정보 최소 수집의 원칙’을 위반한 것으로 판단했다.

개인정보 보호법에 따르면 개인정보를 처리할 경우 그 처리 목적과 비례해 적절한 범위에서 개인정보를 최소한으로 수집해야 한다.

추가로 확인한 업비트, 빗썸, 코인원 등 국내 3대 가상자산 사업자는 ‘휴면계정 해제’ 시 신분증 사진정보를 요구하지 않는 것으로 파악됐다.

송상훈 개인정보위 조사조정국장은 “앞으로도 개인정보위는 개인정보 최소수집 원칙이 잘 지켜질 수 있도록 엄정한 법 집행과 함께 사업자들의 인식 제고를 위해서도 노력해 나가겠다”고 밝혔다.

관련기사


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • ㈜천지일보
  • 등록번호 : 서울 아00902
  • 등록일자 : 2009년 7월 1일
  • 제호 : 천지일보
  • 발행·편집인 : 이상면
  • 발행소 : 서울특별시 용산구 청파로89길 31 코레일유통 빌딩 3~5층
  • 발행일자 : 2009년 9월 1일
  • 전화번호 : 1644-7533
  • 청소년보호책임자 : 황금중
  • 사업자등록번호 : 106-86-65571
  • 통신판매업신고번호 : 2013-서울용산-00392
  • 대표자 : 이상면
  • 「열린보도원칙」 천지일보는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
    고충처리인 강은영 02-1644-7533 newscj@newscj.com
  • Copyright © 천지일보 - 새 시대 희망언론. All rights reserved. mail to newscj@newscj.com  ND소프트
인터넷신문위원회 윤리강령을 준수합니다.