금감원, 고객정보 3000만건 무단 이용 토스에 벌금 60억 부과

연합뉴스

금융감독원이 고객 개인신용정보 3000만여건을 동의 없이 활용한 비바리퍼블리카(토스 운영사·이하 토스)에 대해 기관주의 조치와 함께 총 60억원의 벌금을 부과했다.

28일 금융 당국에 따르면 금감원은 최근 제재 공시를 통해 고객 거래정보를 무단으로 수집해 이용한 토스에 대해 ‘신용정보의 이용 및 보호에 관한 법률’(신용정보법) 등 위반으로 과징금 53억7400만원, 과태료 6억2800만원을 부과했다고 밝혔다. 기관주의 조치와 함께 감봉 3월 1명과 견책 1명 등 전·현직 임직원 11명에게도 제재를 부과했다.

금감원 조사 결과 토스는 2021년 11월 2일부터 2022년 4월 13일까지 전자영수증 솔루션업체로부터 받은 2928만여건의 거래 정보를 정보 주체 동의 없이 사업성 분석 목적으로 직접 토스 회원의 카드 거래 내역과 결합해 이용했다.

신용정보법에 따르면 개인신용정보는 해당 신용정보 주체가 신청한 금융 거래 등 상거래 관계의 설정과 유지 여부 등을 판단하기 위한 목적으로만 이용해야 한다. 그 외 다른 목적으로 이용할 때는 반드시 동의를 받아야만 이용할 수 있다. 자사가 보유한 정보 집합물을 제3자가 보유한 정보 집합물과 결합하려는 경우엔 데이터 전문 기관을 통해야만 한다.

토스는 개인신용정보 제공·활용 동의 절차도 제대로 지키지 않은 것으로 나타났다. 토스는 필수적이지 않은 사항을 ‘선택적 동의사항’이 아닌 ‘필수적 동의사항’으로 표시해 463만1801명의 개인신용정보 수집·이용을 동의 받기도 했다. 위·변조를 막기 위해 해야 하는 신용 정보 전산시스템 접속 기록 백업도 하지 않았다.

황인호 기자 inhovator@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포 및 AI학습 이용 금지