가상자산 거래소 코인베이스가 사용자의 지문 및 안면 인식 정보를 수집해 계좌 개설 등에 사용하는 정책이 미국 일리노이주의 개인 정보 보호법을 위반한다는 주장이 나왔다.
1일(현지 시간) 코인텔레그래프에 따르면 고객 지문과 안면 정보를 수집해 개인 정보 인증 등으로 사용하는 코인베이스의 정책이 일리노이주의 생체 개인 정보 보호법을 위반한다며 집단 소송이 제기된 것으로 나타났다. 집단 소송을 제기한 코인베이스 사용자는 회사가 고객 알기(Know your customer, KYC) 수행을 위해 수집하는 신분증 및 증명사진 제출 등의 요구가 일리노이주 개인 정보 보호법의 특정 조항을 위반한다고 주장했다. 코인베이스의 경우 모바일 앱 등 계정 로그인에도 지문과 안면 등의 생체 정보를 사용하는 것으로 나타났다.
캘리포니아 지방 법원에 제출된 소장에는 “코인베이스의 경우 생체 인식 정보를 어떻게 보관할 것인지에 대한 보관 일정과 이후 영구적으로 파기하겠다는 지침 등의 서면 정책이 부재하다”고 명시됐다. 코인베이스는 사용자로부터 개인 정보를 취득한 이후 데이터를 수집하는 목적, 보관 기간, 사용 방법, 영구 파기 조건 등의 구체적인 정보를 제공하지 않았다는 말로 풀이된다. 이러한 무차별적인 개인 정보 데이터 요구와 보관은 불법일뿐더러 더욱 중대한 개인 정보 유출 문제를 야기한다는 지적도 제기됐다. 소장에는 “민감한 생체 인식 데이터가 보관된 코인베이스가 해킹 등으로 노출되는 경우 코인베이스의 사용자는 신원 도용을 방지할 수단도 없다”며 “해당 정보들은 계정 개설 목적으로 사용되기 때문에 이후 영구적으로 파기할 것”을 요구하기도 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
