이용자 가상자산, 타 거래소로 이전 과정서 동의없이 개인정보 제공
[아이뉴스24 안세준 기자] 개인정보보호위원회(위원장 송경희)는 24일 제12회 전체회의를 열고 개인정보 보호법상 개인정보 국외이전 규정을 위반한 빗썸에 과징금 2억1000만원을 부과하고, 적법한 국외이전 요건을 갖추도록 하는 시정명령을 의결했다.
![빗썸 [사진=연합뉴스]](https://image.inews24.com/v1/43950feadfd3d9.jpg)
빗썸 [사진=연합뉴스]이 조사는 지난해 국정감사에서 빗썸의 오더북(호가창) 공유와 관련해 개인정보 국외이전 적법성 문제가 제기되면서 이뤄졌다.
조사 결과 빗썸은 해외 가상자산거래소와 오더북 공유, 가상자산 이전 과정에서 정보주체 별도 동의없이 개인정보를 국외이전한 사실이 확인됐다.
빗썸은 2025년 9월부터 11월까지 테더(USDT) 마켓에서 해외 거래소와 오더북을 공유했다. 이 과정에서 정보주체에게는 스텔라 거래소로 개인정보를 국외이전한다는 내용으로 별도 동의를 받았다. 하지만 실제로는 다른 거래소가 운영하는 시스템으로 회원번호, 주문정보를 국외이전했다.
또한, 빗썸은 이용자 가상자산을 13개 해외 거래소로 이전 시 자금세탁방지 목적으로 송금인과 수취인의 개인정보(이름, 지갑주소, 생년월일)를 해외 거래소로 제공했다. 정보주체 별도 동의를 받지 않는 등 보호법에서 정한 개인정보 국외이전 요건을 일부 충족하지 않은 것으로 파악됐다.
개인정보위는 가상자산을 다른 거래소로 이전하는 경우 자금세탁방지를 위한 개인정보 제공 필요성은 있다고 봤다. 하지만 개인정보 국외이전은 정보주체의 자기결정권과 밀접하게 관련된 사항으로 보호법에서 정한 요건과 절차를 면밀하게 준수할 필요가 있다고 판단했다.
이에 빗썸에 오더북 공유, 가상자산 이전 시 개인정보 국외이전 규정 위반으로 총 과징금 2억1000만원을 부과했다. 개인정보 국외이전시 정보주체의 별도 동의를 받는 등 적법한 요건을 갖추고 그 사실을 개인정보 처리방침으로 명확히 안내하도록 하는 시정조치를 명령했다.
개인정보위는 국민의 개인정보 자기결정권이 침해되지 않도록 개인정보 국외이전 등 보호법 위반행위에 대해서는 엄정히 대응하는 한편, 신기술 환경에서 개인정보의 보호와 안전한 활용이 조화를 이룰 수 있도록 필요한 기준을 마련할 계획이다.
/안세준 기자(nocount-jun@inews24.com)포토뉴스
![[2026 MSI] 한화생명e스포츠·T1 출전…T1 9년 무관한 털까?](https://pimg.mk.co.kr/news/cms/202606/25/news-p.v1.20260625.1445fdfa143547e79aa34c0730dedfa1_R.jpg)
![[G-브리핑] 컴투스, 임직원 참여형 ESG 플로깅 활동](https://pimg.mk.co.kr/news/cms/202606/11/news-p.v1.20260611.0f1bb9233318459cb7ad7f04a40a2d5c_R.jpg)
English (US) · 