폐업한 가상자산거래소가 고객 동의 없이도 개인 정보를 디지털자산보호재단으로 이전할 수 있다. 보안 우려가 제기되는 가운데, 재단은 관리 체계 구축에 총력을 기울이고 있다.
금융감독원·금융위원회에 따르면, 현행 신용정보법에 따라 폐업한 가상자산거래소가 디지털자산보호재단으로 고객 개인정보(이용자 성명, 생년월일, 주소, 휴대전화 번호, 핫월렛 주소) 등 을 사전 동의 없이도 이전할 수 있다는 법령해석을 내렸다. 가상자산거래소가 신용정보 제공·이용자 등에 해당한다는 게 골자다.
개인정보 이전 법령 해석이 명확해지면서, 고객 자산 반환 절차가 법적 논란 없이 신속히 진행될 수 있는 기반이 마련됐다는 평가다.
다만, 금융당국은 가상자산사업자가 영업을 지속하지 않는다는 의사를 명확히 밝힌 경우에만 정보 이전이 허용된다는 설명이다. 신용정보법에 따라 정보 주체에게 제공 사실과 이유를 알리거나, 연락이 불가능할 경우 홈페이지에 이를 공지해야 한다고도 명시했다.
남은 과제는 이전 과정에서 정보 유출 혹은 오남용을 막기 위한 재단 측 개인 정보 관리 시스템 구축이다.
디지털자산보호재단은 개인정보 이전 과정에서의 보안 위험을 최소화하기 위한 준비에 돌입했다. 재단은 디지털자산거래소 공동협의체(DAXA)가 자산 반환 업무를 대리하기 위해 금융위원회 허가를 받아 설립한 비영리 법인이다.
디지털자산보호재단 관계자는 “올해 말까지 웹사이트를 구축 및 데이터베이스(DB)를 외부로 따로 저장하는 등 개인정보 이전 과정에서의 보안 체계를 마련하고 있다”며 “데이터 관리를 위한 인력체계도 정비 중”이라 말했다.
현재 재단은 자산 반환을 위해 영업을 종료한 거래소와 자산 이전 협상을 진행 중이다. 자산 이전 이후 고객 개인 이메일을 통해 개인정보 이전 사실을 알릴 계획이다.
지난 10월 강민국 의원실이 금융위원회에 요청한 '영업 중단 및 폐업 신고 가상자산거래소 현황'에 따르면 영업을 중단한 가상자산거래소에 묶여있는 현금성 자산 및 가상자산(코인)을 반환받아야 할 가입자 수는 3만3096명에 이른다.
박유민 기자 newmin@etnews.com
