빗썸, 해외 사용자 데이터 이전으로 15만1천 달러 과징금

핵심 포인트

한국 개인정보보호위원회는 적절한 동의 없이 이용자 개인정보를 해외로 이전한 혐의로 빗썸에 2억1천만 원, 약 15만1천 달러의 과징금을 부과했다. 위원회는 빗썸이 지난해 9월부터 11월까지 테더(USDT) 마켓 호가장 정보를 해외 거래소와 공유한 것으로 판단했다. 빗썸은 스텔라 익스체인지로 식별된 플랫폼으로의 이전에 대해 이용자 동의를 받았다. 실제로는 회원번호와 주문 정보가 다른 거래소가 운영하는 시스템으로 전송됐다. 빗썸은 가상자산 이전 과정에서 자금세탁방지 목적을 위해 13개 해외 거래소에 이름, 지갑 주소, 생년월일도 제공했다.

왜 중요한가: 데이터 이전 관련 집행은 국경 간 시장 데이터와 자금세탁방지 업무 흐름에 의존하는 거래소의 컴플라이언스 비용을 높일 수 있다.

시장 심리

중립, 규제 주도.

이유: 이번 과징금은 빗썸의 이용자 개인정보 해외 이전을 겨냥한 것이므로, 시장의 해석은 방향성 있는 토큰 수요보다는 주로 컴플라이언스 리스크다.

유사 과거 사례

2025년 아일랜드 중앙은행은 거래 모니터링 오류로 고객 거래가 심사되지 않은 채 남겨진 뒤 자금세탁방지 실패를 이유로 Coinbase Europe에 2,150만 유로의 과징금을 부과했다. 이 사례는 크립토 거래소의 컴플라이언스 실패가 즉각적인 시장 전반의 스트레스보다는 직접적인 제재로 이어질 수 있음을 보여줬다. (Central Bank of Ireland) 차이점은 빗썸 사례가 거래 모니터링 실패가 아니라 해외 개인정보 이전 동의를 중심으로 한다는 점이다.

파급 효과

데이터 이전 관련 집행은 거래소가 국경 간 이전 전반에서 동의 시스템과 정보 공유 업무 흐름을 강화하도록 압박할 수 있다. 규제당국이 해외 데이터 이전에 계속 초점을 맞춘다면, 거래소는 동의와 자금세탁방지 업무 흐름이 더 명확해질 때까지 해외 거래 장소 연동을 늦출 수 있다.

기회와 리스크

기회: 빗썸이 시정 조치나 항소 상태를 공개하면, 더 명확해진 컴플라이언스 비용을 거래소 익스포저가 있는 거래 장소의 리스크 필터로 활용할 수 있다.

리스크: 추가 해외 이전 관련 적발 사항이 나타나면, 영향을 받는 거래 장소별 리스크에 대한 익스포저를 줄이는 것이 컴플라이언스 차질에 따른 하방을 제한할 수 있다.