VIEW

[mdtoday = 박성하 기자] 가상자산 거래소 운영 기업 빗썸이 개인정보 국외이전 규정을 위반해 개인정보보호위원회로부터 과징금 2억1000만원과 시정명령을 받았다.

개인정보보호위원회는 24일 제12회 전체회의를 열고 개인정보 국외이전 규정을 위반한 빗썸에 과징금 2억1000만원을 부과하고 시정명령을 의결했다.

개인정보위는 2025년 국정감사에서 빗썸의 오더북 공유와 관련한 개인정보 국외이전 적법성 문제가 제기됨에 따라 조사에 착수했다. 조사 결과 빗썸은 해외 가상자산거래소와 오더북을 공유하고 가상자산을 이전하는 과정에서 정보주체의 별도 동의 없이 개인정보를 국외이전한 것으로 확인됐다.

빗썸은 2025년 9월부터 11월까지 테더(USDT) 마켓에서 해외 거래소와 오더북을 공유했다. 이 과정에서 이용자에게는 스텔라 거래소로 개인정보를 국외이전한다고 동의를 받았지만, 실제로는 다른 거래소가 운영하는 시스템(bingx.com)으로 회원번호와 주문정보를 이전한 것으로 조사됐다.

또 빗썸은 이용자의 가상자산을 13개 해외 거래소로 이전할 때 자금세탁방지 목적의 송금인·수취인 개인정보를 제공했다. 제공 항목은 이름, 지갑주소, 생년월일 등이었으며, 생년월일은 송금인과 수취인의 동일인 여부 확인을 위해 1개 거래소에만 제공됐다. 개인정보위는 이 과정에서도 보호법상 국외이전 요건이 일부 충족되지 않았다고 판단했다.

개인정보위는 가상자산 이전 과정에서 자금세탁방지를 위한 개인정보 제공 필요성은 인정하면서도, 개인정보 국외이전은 정보주체의 자기결정권과 밀접한 사안인 만큼 법에서 정한 요건과 절차를 준수해야 한다고 봤다.

이에 따라 빗썸에 과징금 2억1000만원을 부과하고, 개인정보 국외이전 시 별도 동의 등 적법한 요건을 갖추도록 명령했다. 또한 관련 내용을 개인정보 처리방침에 명확히 안내하도록 했다.