지난 2017년 6월, 암호화폐 거래소 빗썸에서 개인정보 3만 건이 유출되는 사건이 있었습니다. 직원이 개인 PC에 이용자 개인정보가 포함된 문서를 보관했는데 악성 프로그램이 담긴 이메일 해킹 공격을 당하면서 정보 유출이 발생했던 것인데요. 법원은 올 2월 3,000만 원의 벌금형이 내렸고 빗썸은 과징금과 별개로 개인정보가 유출된 이용자 전원에게 보상금을 10만 원씩 지급했습니다.
이후에도 개인정보 유출 사건은 또 있었는데요. 현재는 폐업한 올스타빗의 경우 2018년 10월 내부 직원 정보와 일부 이용자 개인정보가 유출됐습니다. 당시 인터넷 커뮤니티 등에서는 직원 명부가 떠돌기도 했는데 회사는 퇴사자가 문건을 확보한 뒤 임직원을 대상으로 금전 요구 등을 했다고 설명했습니다.
이처럼 잊을만하면 암호화폐 거래소에서 개인정보 유출되는 사고가 발생하고 있는데요. 최근에는 국내 4대 암호화폐 거래소 중 한 곳인 코인원에서 회원 이름, 휴대전화번호, 이메일 등의 개인정보가 노출되는 사고가 발생했습니다.
코인원은 ‘구글설문’을 통해 VIP 멤버십 서비스 신청을 받았는데, 가입 페이지의 접근 권한을 잘못 설정하면서 신청자 25명의 실명과 휴대전화번호, 이메일 등 개인정보가 페이지에 그대로 노출된 것입니다.
해당 서비스는 월 거래량 30억 이상인 VIP 회원을 대상으로 우대 수수료, 코인원프로(전문트레이더 기능) 서비스 등을 제공하는 회원제 프로그램인데요. 코인원에 따르면 해당 회원 개인정보가 온라인에 노출된 기간은 하루 반나절 가량으로 최근 업데이트 과정에서 사고가 발생했다는 설명입니다. 담당자 착오로 외부인이 응답 결과와 응답자 개인정보를 확인할 수 있도록 권한이 설정됐다는 것이죠.
내부 시스템이 해킹된 것은 아니지만 노출된 개인정보가 다른 이용자나 해커에 의해 악용될 수 있다는 점을 고려하면 마찬가지로 직원 교육 강화와 처벌 규정 보완이 필요하다는 지적이 잇따르고 있는데요.
코인원 측은 “개인정보 내부통제를 강화하고 처리절차상 작은 실수도 발생하지 않도록 시스템을 재정비하겠다. 이번 사고로 피해를 입은 고객에게 개별적으로 사과드리겠다”며 사과문을 공지했습니다.
암호화폐 거래소도 개인정보보호 조치를 비롯해 법적 책임을 지는 건 당연한 일인데요. 초기 시장인데다 국내에선 규모가 작은 거래소도 많다 보니 미비한 측면도 많습니다. 특금법 시행으로 거래소가 제도권에서 사업을 할 수 있게 된 만큼 기본적인 사항은 갖출 수 있도록 보완해 나가는 것이 중요할 것으로 보입니다.
더욱 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.
소식 감사합니다,^^