한국의 개인정보 보호위원회, Bithumb에 벌금 부과
한국의 개인정보 보호위원회(PIPC)는 Bithumb에게 해외 개인정보 전송 규정을 위반한 이유로 2억 1천만 원, 즉 약 136,000달러의 벌금을 부과하라고 명령했다. 규제 당국은 또한 거래소가 사용자 데이터를 해외로 전송하기 전에 법적 기준을 충족하도록 요구하는 시정 명령을 발령했다.
사건의 배경
이 결정은 6월 24일 열린 위원회의 제12차 전체 회의에 따른 것이다. PIPC는 Bithumb이 주문서 공유 및 가상 자산 전송 중에 개인정보를 해외로 이동했으며, 개인정보 보호법에 따른 모든 요건을 충족하지 않았다고 밝혔다. Bithumb은 사용자 데이터의 국제적 공유에 대한 동의 없이 한국 규제 당국으로부터 약 136,000달러의 벌금을 부과받았다.
“개인정보의 국경 간 전송은 데이터 주체의 자기 결정권과 밀접하게 관련된 문제입니다.”
주문서 공유와 개인정보 문제
이 사건은 2025년 국정 감사 중 Bithumb의 해외 거래소와의 주문서 공유에 대한 질문이 제기되면서 시작되었다. 주문서 공유는 거래소가 매수 및 매도 주문을 공유하여 거래가 플랫폼 간에 일치할 수 있도록 하는 것이다. PIPC는 Bithumb이 2025년 9월부터 11월까지 해외 거래소와 Tether USDT 시장 주문서를 공유했다고 밝혔다.
사용자는 Stellar 거래소와 관련된 해외 전송에 동의했지만, 규제 당국은 회원 번호와 주문 정보가 실제로는 다른 거래소인 bingx.com이 운영하는 시스템으로 전송되었다고 말했다. 이 발견은 유동성 파트너십이 사용자 식별자와 주문 데이터가 국경을 넘어 이동할 때 프라이버시 문제로 변할 수 있음을 보여준다.
규제 당국의 입장
PIPC는 Bithumb의 13개 해외 거래소에 대한 가상 자산 전송을 검토했다. 그 결과 Bithumb이 자금 세탁 방지 검사(AML)를 위해 이름, 지갑 주소 및 한 경우에는 생년월일을 포함한 송신자 및 수신자 데이터를 제공했다고 밝혔다. PIPC는 가상 자산 전송 중 AML 목적을 위해 개인정보가 필요할 수 있다고 말했다. 그러나 국경 간 전송은 여전히 사용자의 개인정보 통제 권리와 밀접하게 관련되어 있다고 덧붙였다.
결론 및 향후 전망
이 벌금은 한국에서 Bithumb에 대한 규제 압박을 더하고 있다. crypto.news에 따르면, 한국 규제 당국은 고객 확인, 거래 모니터링 및 등록되지 않은 해외 가상 자산 서비스 제공자와의 전송과 관련된 AML 위반을 발견한 후 Bithumb에 368억 원의 벌금을 부과했다. Bithumb 사건은 이제 AML 및 세금 보고와 함께 프라이버시 준수를 배치하고 있다.
한국 거래소는 사용자 자금을 추적하고, 해외 플랫폼을 검토하며, 동시에 개인정보를 보호해야 한다. PIPC는 블록체인 서비스에서 개인정보 보호를 위한 새로운 지침을 발표했으며, 기업이 블록체인 서비스를 구축할 때 계획 단계에서부터 프라이버시 보호를 고려해야 한다고 말했다.
