내외경제TV의 사실 확인 요청 거부하더니 '개인정보처리방침' 수정
베리파이바스프 싱가포르 법인의 트래블 룰 솔루션 워킹그룹의 '개인정보 보호법' 위반 실태를 고발한 본지의 '[단독] 베리파이바스프 얼라이언스, 개인정보 보호법 위반 소지 다분' 보도 이후 업계의 분위기는 엇갈렸다.
일부 실수를 인정하고 개인정보 처리방침을 추가하거나 수정한 사업자가 있는 반면 이에 아랑곳하지 않고 배짱 운영을 이어가는 사업자도 여전했다. 지난달 25일 시행된 트래블 룰 적용 의무화 이후에도 특금법, 정보통신망법, 개인정보 보호법 등 현행법을 무시한 채 영업 중인 사업자의 책임과 이를 관리하는 관계 기관의 조사가 요구되고 있다.
6일 관련 업계에 따르면 캐셔레스트, 델리오, 비둘기지갑, 포블게이트, 텐앤텐, 코어닥스 등은 개인정보 처리방침을 추가했지만, 빗크몬을 비롯한 비트레이드, KDAC, 오아시스, 프로비트, 코인엔코인 등은 과거의 개인정보 처리방침을 방치한 채 영업 중이다.
또 베리파이바스프 워킹 그룹으로 분류됐던 한빗코는 솔루션 적용을 앞두고 베리파이바스프 대신 빗썸 진영의 코드 솔루션을 적용했다.
한빗코 관계자는 "한빗코 거래소는 최초 베리파이바스프 워킹그룹에 참석하였으나 이후 논의 끝에 코드 솔루션을 연동했다. 현재 싱가포르 법인의 홈페이지에 노출된 로고는 제외해달라고 요청한 상황"이라고 말했다.
또 개인정보 처리방침을 업데이트하는 과정에서 포블게이트는 내외경제TV의 사실 확인 요청을 거부한 채 '개인정보 처리방침'을 슬그머니 추가한 정황도 포착됐다. 본지의 보도에 앞서 지난달 15일 'ISMS 사후 심사 통과'라는 자료를 배포, 정보통신망법에 따라 ISMS 최초 인증 심사 이후 '사후 심사'라는 단어를 강조할 정도로 정보보호 체계가 문제없다는 의미였음에도 실상은 달랐다.
포블게이트가 ISMS가 아닌 ISMS-P 라이센스를 획득했다면 KISA의 사후심사 부실 논란의 불씨가 되어 과기부, KISA, 개인정보 보호위원회 등이 조치를 취했을 것이라는 게 업계 관계자들의 전언이다.
2년 전 KISA는 특금법 시행을 앞두고 바스프 전용 ISMS 세부점검 항목을 공개한 바 있으며, 포블게이트가 획득한 ISMS 인증 심사의 '보호대책 요구사항(64개)/세부항목(192개)'의 '외부자 보안' 항목이 베리파이바스프 싱가포르 법인에 해당할 수 있기 때문이다.
지난해 2월 포블게이트는 ISMS 인증심사를 진행하는 과정에서 정보통신망법 위반 소지가 있어 곤욕을 치렀다. 당시 ISMS 인증을 받지 않고, ISMS 인증 엠블럼을 사용한 자료를 무단 배포해 '인증 받은 내용을 거짓으로 표시하거나 홍보한 자는 과태료 부과'에 해당, KISA가 조치를 취하기 전에 미디어를 대상으로 배포한 자료를 모두 삭제한 바 있다.
앞으로 국내 암호화폐 거래소 업계는 포블게이트 이슈로 가상자산사업자 전용 ISMS를 획득한 사업자의 사후 심사가 이전보다 강화될 전망이다.
'블록체인' 카테고리의 다른 글
| 日 SBI, 비트 포인트 재팬 삼켰다···거래소만 3개 소유 (0) | 2022.05.16 |
|---|---|
| FC 류큐 코인(FCR), 日 51번째 암호자산 입성 준비 (0) | 2022.05.04 |
| 업비트 진영 베리파이바스프, 개인정보 보호법 위반 소지 다분 (0) | 2022.04.29 |