공유하기

카카오톡
블로그
페이스북
X
주소복사

‘줄폐업 위기’ 코인 거래소, 개인정보 유출 어쩌나

이건엄 기자 (lku@dailian.co.kr)
입력 2021.08.19 06:01
수정 2021.08.18 17:42

제3자 개인정보 복구 후 악용 가능성

정부, 사업자 목 죄면서 대책은 ‘전무’

사업자 처벌만 가능…보상여부는 글쎄

서울 강남구 암호화폐(가상화폐) 거래소 업비트 라운지 전광판에 비트코인 등 주요 가상자산의 시세가 표시되고 있다. ⓒ데일리안 홍금표 기자

특정금융정보법 시행이 한 달여 앞으로 다가온 가운데 중소 거래소들의 줄폐업에 따른 개인정보 유출 우려가 높아지고 있다. 거래소들이 폐업 과정에서 개인정보를 제대로 처리하지 못해 2차 피해가 발생할 수 있다는 지적이다. 특히 이와 관련한 아무런 대책을 내놓지 않고 있는 정부에 대해 무책임하다는 비판이 뒤따르고 있다.


19일 업계에 따르면 업비트와 빗썸, 코인원, 코빗 등 4대 거래소를 제외한 나머지 업체들은 은행으로부터 실명계좌 발급을 받지 못하면서 오는 9월 24일 특정금융정보법(특금법)에 따라 줄폐업 할 가능성이 높게 점쳐지고 있다.


문제는 거래소들이 폐업 과정에서 개인정보를 제대로 처리하지 않을 경우 2차 피해로 이어질 수 있다는 점이다. 특히 서버와 같은 개인정보 저장소 자체를 물리적으로 폐기하지 않은 채 매각하게 되면 제 3자가 이를 복구해 악용할 소지도 다분하다.


한 거래소 관계자는 “폐업절차로 가는 거래소들은 직원들이 급속히 이탈하는 가운데 고객 정보를 가진 데이터 서버 등이 물리적으로 청산될 것”이라며 “청산 이후 해당 정보를 어떻게 취급할지에 대해 법적으로 규정되지 않아 유출 가능성을 배제하기 힘들다”고 말했다.


이어 “개인정보 관련 제도적 장치가 마련되지 않을 경우 그 책임을 모두 폐업하는 거래소가 떠안아야 되는 상황”이라며 “이는 가상화폐 산업을 위축시키는 결과를 초래할 수 있다”고 덧붙였다.


관련 기관에서는 현행법상 개인정보 유출에 따른 사업자 처벌은 가능하다는 입장이다. 특히 폐업 후 데이터를 복구하는 방식으로 제3자가 개인정보를 유출하는 경우에도 모두 처벌 대상이 된다. 하지만 개인정보 유출에 따른 이용자들의 피해 보상은 쉽지 않다는 게 중론이다.


실제 지난 2015년 개인정보보호법 개정안이 국회 본회의를 통과하면서 개인정보 유출 피해자가 최고 300만원의 배상을 받을 수 있게 됐지만 실제 사례에선 10만~20만원정도에 그치는 경우가 대부분이다.


대표적으로 2016년 5월 해커로부터 공격을 받아 1030만명의 개인정보 유출 책임을 지고 이용자에게 10만원씩 배상한 인터파크의 사례가 있다.


한국인터넷진흥원(KISA) 관계자는 “개인정보법에 따라 사업자는 폐업 과정에서 보유하고 있는 개인정보를 완전히 삭제하고 물리적으로 폐기해야 될 의무가 있다”며 “이를 제대로 지키지 않을 경우 사업자는 물론 정보를 복구해 유출하는 제3자까지 처벌이 가능하다”고 설명했다.


이어 “다만 개인정보로 인한 2차 피해 입증이 쉽지 않아 보상이 이뤄지는 경우는 극히 드물다”며 “특히 유출 규모가 작을 경우에는 더욱 희박하다”고 덧붙였다.


상황이 이렇다 보니 정부에 대한 비판의 목소리도 높다. 가상자산 사업자에 대한 진입장벽을 높인 장본인임에도 불구하고 줄폐업에 따른 부작용은 전혀 고려하지 않고 있다는 지적이다.


한 업계 관계자는 “금융당국의 융통성 없는 정책으로 여러 부작용이 예상되고 있는 상황이지만 이에 대한 대책은 전무하다”며 “결국 모든 책임과 피해는 사업자와 이용자가 질 수밖에 없다”고 말했다.

이건엄 기자 (lku@dailian.co.kr)
기사 모아 보기 >
0
0

댓글 0

로그인 후 댓글을 작성하실 수 있습니다.
  • 최신순
  • 찬성순
  • 반대순
0 개의 댓글 전체보기