[뉴스락] 가상자산 사업자 코빗이 개인정보 최소 수집 원칙 위반 혐의로 개인정보보호위원회(위원장 윤종인)로부터 과태료를 부과받았다.

14일 개인정보위는 제12회 전체회의를 열고 개인정보 최소 수집 원칙을 위반한 가상자산 사업자 코빗에 시정명령과 과태료 480만원을 부과했다.

개인정보위는 지난해 5월 이용자의 개인정보 침해 신고를 계기로 조사에 착수했으며 조사 결과 코빗은 당초 이메일 인증만으로 회원가입이 가능하도록 했으나, 휴면계정으로 전환된 이용자가 해제를 요청할 경우 '신분증 사진과 신분증을 들고 있는 사진'을 요구하며 이를 제공하지 않는다는 이유로 휴면계정 해제 서비스 제공을 거부한 사실이 드러났다.

이에 코빗 측은 휴면계정 해제 즉시 매매 거래가 가능하기 때문에 사기 전화 등의 금융 범죄 예방을 위해 신분증 사진정보를 수집하는 강화된 절차가 필요했다고 주장했다.

코빗 측 주장을 확인한 개인정보위는 "이용자가 휴면계정을 해제하더라도 거래와 입출금을 위해서는 휴대전화 번호 인증을 추가로 요구하고 있어 휴면계정 해제 시 신분증 사진정보가 필요한 정보는 아닌 것으로 확인됐다"고 밝혔다.

또한 개인정보위는 코빗이 휴면계정 해제 이후에도 로그인과 조회 서비스만 가능함에도 신분증 사진정보를 요구하고 이를 미제공할 시, 휴면계정 해제를 거부한 행위에 대해 개인보호 법상 개인정보 최소 수집의 원칙을 위반한 것으로 판단했다.

이에 개인정보위는 코빗을 개인정보 최소 수집 원칙 위반 혐의로 시정명령 및 과태료 480만원 처분 결정을 내렸다.