타인명의 가상화폐계좌 입금돈 찾으려다 "스스로 개인정보 흘린다"

#직장인 A씨. 최근 가상화폐 투자 열기에 뒤늦게 참여를 시도했다. 가상화폐거래소에 회원가입을 했는데 신규 가상계좌 개설이 중단돼 투자할 수 없었다. 친구B 가상계좌에 돈을 보내는 방법으로 투자를 도모했다. 친구B 가상계좌로 원화를 보냈는데 거래가 진행되지 않았다. 가상계좌에 원화 입금 시 실명이 아니면 처리가 되지 않는 탓이다. 이미 돈은 보냈는데 코인도 못 사고 거래소에서 돈을 돌려받는 절차도 복잡하다. 가상화폐거래소는 본인과 거래를 증명해야 한다며 고객 얼굴과 주민등록증 사진, 계좌거래 내역을 이메일로 요청했다.

가상화폐에 투자하려고 다른 사람 명의 가상계좌에 돈을 입금했다가 돌려받는데 열흘이 넘게 걸리는 일이 속출했다. 돈을 돌려받으려면 거래소에 신분증과 신분증을 들고 있는 본인 사진, 송금확인증 등을 이메일로 제출해야 해 개인정보 유출 위험이 높다.

가상화폐 거래를 위해 타인명의 가상계좌에 입금하면 처리 되지 않는다. 돈을 돌려받으려면 본인확인과 입금사실 증명을 위해 개인정보를 거래소에 보내야 한다. 이 과정에서 고객이 스스로 개인정보를 유출하는 사례가 많다.
가상화폐 거래를 위해 타인명의 가상계좌에 입금하면 처리 되지 않는다. 돈을 돌려받으려면 본인확인과 입금사실 증명을 위해 개인정보를 거래소에 보내야 한다. 이 과정에서 고객이 스스로 개인정보를 유출하는 사례가 많다.

상당수 고객이 돈을 반환받기 위해 주민등록증을 촬영하면서 뒷자리를 가리지 않고 개인정보를 여과 없이 거래소로 보낸다. 스스로 개인정보를 거래소에 흘리는 상황이다.

가상화폐거래소에 입금처리가 안 된 돈을 찾기 위해 문의했다. 콜센터 직원은 “주민등록증 원본사진, 본인 얼굴과 같이 나온 사진, 입출금 내역과 계좌정보가 모두 공개된 사진을 보내달라”고 설명했다.

A씨는 “가상계좌에 입금한 돈을 찾으려고 콜센터에 40번 전화해 한 번 통화했다”면서 “콜센터 직원이 주민번호 뒷자리를 가리라는 안내는 하지 않았다”고 토로했다. “돈을 돌려받는데 급급한 나머지 개인정보 유출은 생각할 겨를이 없다”면서 “14일 만에 간신히 돈을 받았다”고 덧붙였다.

지난해 빗썸 개인정보 유출사고 때처럼 거래소 직원 PC가 해킹 당하면 개인정보가 유출될 가능성이 크다. 과학기술정보통신부는 지난해 10월부터 한국인터넷진흥원 통해 빗썸과 코빗, 코인원 등 거래소 10곳을 보안점검 했다.

51개 항목을 점검했는데 대부분 거래소는 낙제점을 받았다. 개인정보파일을 암호화하지 않은데다 개인용 PC에 저장한다. 개인정보처리시스템에 접속한 IP를 재분석한 결과 유출 시도 탐지도 하지 않는 등 개인정보 보호조치 규정을 위반한 곳이 많다.

12월 중순 유빗거래소가 해킹 후 파산 상황에 몰려 일부 거래소가 보안을 강화했지만 여전히 미미하다. 정부가 거래소 폐쇄를 거론하면서 보안체계 마련과 솔루션 도입 작업도 중단했다.

천지현 방송통신위원회 과장은 “가상화폐거래소는 현재 법적으로 지위가 모호해 사회적 논의가 진행 중인 사안”이라면서 “정보통신망법에 따라 온라인 사업자는 개인정보를 수집할 수 있으나 보관과 파기 규정을 지키지 않으면 제재할 수 있다”고 설명했다.

금융당국 관계자는 “거래소 보안 실태 점검을 지속 강화한다”면서 “개인정보 관리 실태를 체크할 것”이라고 말했다.
업비트는 홈페이지 고객센터 제출서류 안내에 개인정보보호를 위해 주민번호 뒷자리와 운전면허번호, 여권번호를 가려달라고 공지했다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

김인순 보안 전문기자 insoon@etnews.com