금감원에서 공개한 (주)비바리퍼블리카(토스) 제재사항공시 문서를 확인해봤습니다.

https://www.fss.or.kr/fss/job/openInfo/view.do?menuNo=200476&examMgmtNo=202200059&emOpenSeq=3

 

금감원 홈페이지에 공개가 되서 문서를 한번 읽어봤습니다.

8페이지라서 궁금하신 분들은 원문 pdf를 직접 확인해보셔도 될거 같습니다.

 

우리같은 일반고객에게 딱히 연관없어 보이는건 뭐 빼고 관련있어 보이는것만 좀 풀어서 설명드리면...

 

 

 

 

 

 이렇게 시작하구요

 

(제재내용 1-가)

2021.11.2. ~ 2022.4.13 동안 스마트영수증 업체에서 29,282,869건의 영수증을 사와서 동의없이 무단으로 토스에서 수집된 마이데이터 정보와 연결한 부분이네요. 이러한 사항은 무단으로 할수 없고 개인정보를 가명으로 처리해주는 '데이터 전문기관'에 맡겨서 가명처리 한다음에 분석을 해야 하는데 개인정보와 개인정보를 무단으로 결합한것을 위반으로 본 사항이 있네요.

 

(제재내용 1-나)

마이데이터 가입동의를 받을때 선택동의사항을 필수동의사항으로 바꿔서 4,631,801명에게 선택동의를 받아낸 부분을 위반으로 본 사항이네요.

 

(제재내용 2-가)

고객의 금융정보를 빅데이터 분석하려고 모아둔 서버가 있는데요. 이렇게 개인정보가 있는 서버는 접속기록을 1년 이상 엄격히 관리해야 함에도 불구하고 이를 규정에 비해 미흡하게 관리했다고 하네요.

이 서버에 있었던 정보입니다.

고객번호, 거래일시·금액, 카드승인번호·승인일시·승인금액, 선불충전 거래액·요청금액·잔액, 신용점수, 연체·대출건수, 신용정보조회·연대보증건수, 확정 금리·한도, 대출 기간·승인 시각, 보험상품명칭

 

(제재내용 2-나)

2-가에서 언급한 이 서버의 접속권한을 무분별하게 열어줬습니다. 이 서버의 접속권한은 261명에게 있었는데, 이 인원의 소속부서는 전체 81개 부서중 61개 부서인데, 이 61개 부서에는 서비스개발, 서비스운영, 재무·회계, 마케팅·영업, 인사채용 등의 부서가 있었다고 하네요... 토스 고객들의 금융정보를 심지어 인사채용 부서에서도 볼수 있었다는거죠...

 

(제재내용 4-가)

토스는 내보험 조회서비스를 운영하면서 고객 동의 없이 2022.5.9. ~ 2022.6.23. 기간 중 서비스를 이용한 274명의 보험가입내역, 보험계약현황등 개인신용정보를 토스 서버에 수집·저장하였다고 합니다.

 

이정도로 정리할 수 있겠네요.

 

뽐뿌 회원의 재미난 댓글이 궁금하다면,
아래의 원문보기를 클릭하세요