상세 컨텐츠

본문 제목

🔥 빗썸, 해외 데이터 유출 벌금 2억 1천만원… 규제 강화 속도는?

시사

by techsnap 2026. 6. 27. 01:14

본문

SMALL

기사 이미지

📌 핵심 요약

한국은 암호화폐 거래소 빗썸이 해외에 사용자 데이터를 공유한 혐의로 벌금을 부과했다.

South Korea Fines Crypto Exchange Bithumb for Sharing User Data Overseas

개인정보보호위원회의 수개월에 걸친 조사 끝에 빗썸에게 2억 1천만원(136,000달러) 벌금이 부과됐으며, 이는 적절한 동의 없이 데이터를 해외로 이전한 것이 원인이다.

South Korea has fined crypto exchange Bithumb 210 million won ($136,000) for sharing user data overseas without proper consent. The penalty followed a multi-month investigation by the Personal Information Protection Commission.

배경과 법적 근거

한국의 개인정보보호법은 개인 정보가 국경을 넘어 이동할 경우 사전에 명시적인 동의를 받아야 한다고 규정한다. 특히 ‘교차국경 데이터 이전’은 사용자가 어느 국가·플랫폼으로 데이터가 전송되는지 정확히 알 수 있도록 해야 하는데, 이는 블록체인 기술이 투명성을 강조하면서도 개인정보 보호와 충돌할 수 있는 지점을 나타낸다. 개인정보보호위원회(PIPC)는 이러한 법적 틀을 바탕으로 암호화폐 거래소에 대한 감독을 강화해 왔으며, 최근에는 블록체인 기업을 위한 별도 가이드라인까지 발표했다. 이 가이드라인은 공개 원장에 개인 식별 정보를 기록하지 말고, 가능하면 오프체인(off‑chain) 방식으로 처리하라는 권고를 담고 있다. 따라서 빗썸의 사례는 기존 금융 규제와는 별도로, 개인정보 보호라는 새로운 규제 축에 직면한 전형적인 사례라 할 수 있다.

위원회 조사 및 위반 내용

PIPC는 2025년 9월부터 11월 사이에 발생한 빗썸의 거래 데이터를 집중 조사했다. 조사 대상은 주로 테더(USDT) 시장 활동과 연관된 고객 정보였으며, 빗썸이 사용자에게는 ‘스텔라(Stellar) 거래소로 데이터가 이동한다’고 알렸지만 실제로는 빙엑스(BingX) 플랫폼에 정보가 전송된 것이 밝혀졌다. 이는 목적지 정확성 규정을 명백히 위반한 사례다. 또한, 빗썸은 13개의 해외 암호화폐 거래소와 데이터를 공유했으며, 이 과정에서 고객의 이름, 지갑 주소, 생년월일 등 민감 정보가 동의 없이 전달되었다. 위원회는 이러한 위반 사실을 근거로 2억 1천만원의 과태료를 부과하고, 향후 교차국경 데이터 이전 절차를 전면 재검토하도록 시정 명령을 내렸다.

규제 방향과 업계 영향

이번 조치는 한국이 암호화폐 기업에 대해 기존 금융 규제 외에도 개인정보 보호를 핵심 과제로 삼고 있음을 명확히 보여준다. PIPC는 블록체인 기업이 공개 원장에 개인 식별 정보를 기록하지 말고, 반드시 사전에 정확한 목적지와 활용 방식을 고지하도록 요구한다. 또한, 해외 플랫폼으로 데이터를 이전하기 전에는 실제 데이터가 어디에 저장되는지 검증하고, 제3자 중개자를 통한 전송이 아닌 직접적인 확인 절차를 도입해야 한다고 강조했다. 이러한 규제 강화는 빗썸뿐만 아니라 국내 모든 암호화폐 거래소에 경고 신호를 보낸다. 향후 동의 절차를 미비하게 운영하는 기업은 더 높은 벌금과 영업 제한 조치를 받을 가능성이 크다.

빗썸의 대응과 향후 전망

빗썸은 이번 과태료 부과와 시정 명령을 수용하고, 내부 데이터 관리 체계를 전면 개편하겠다고 발표했다. 구체적으로는 교차국경 데이터 이전 시 사용자에게 명확히 고지하고, 동의를 받는 프로세스를 자동화하며, 해외 파트너와의 계약 조건을 재검토할 계획이다. 그러나 벌금 자체가 기업 이미지에 미치는 부정적 효과와 더불어, 투자자 신뢰도 하락을 초래할 우려가 있다. 장기적으로는 한국 정부가 제시한 ‘오프체인 저장’ 원칙을 따르는 것이 경쟁력 유지의 핵심이 될 것이며, 빗썸이 이를 얼마나 신속히 구현하느냐에 따라 시장 내 입지가 결정될 전망이다. 전체 암호화폐 산업은 개인정보 보호와 투명성 사이의 균형을 맞추는 과정에서 새로운 규제 환경에 적응해야 할 과제를 안고 있다.

LIST

관련글 더보기