[기업과 책임] “소문이 사실로”…토스, 고객정보 ‘무단수집’ 철퇴

[뉴스캔=이동림 기자] 비바리퍼블리카가 운영 중인 금융 애플리케이션(앱) 토스가 고객이 동의하지 않은 개인정보를 수집한 혐의를 받고 있다. 

6일 업계에 따르면 금융당국이 토스를 대상으로 하던 자금세탁방지(AML) 의무 위반, 신용정보법 위반 등에 대한 조사를 마무리하고 제재 수위에 착수했다. 

앞서 금융감독원(금감원)은 지난달 토스에 제재 수위와 관련한 검사의견서를 전달한 것으로 알려졌다. 토스는 지난해 고객 274명의 개인·신용정보를 동의 없이 수집해 ‘내 보험’ 서비스를 운용한 혐의다. 해당 서비스는 마이데이터를 활용해 내가 가입한 보험을 앱 내에서 한 번에 조회할 수 있다.

금감원 조사 결과 토스는 프로그램 개발·관리 미흡으로 앱 내에서 ‘닫기’ 버튼을 눌러도 고객정보 수집 ‘동의’ 처리가 되도록 방치했다. 이 때문에 개인·신용정보를 토스 서비스에 제공하길 원하지 않는 고객들의 정보가 토스에 수집됐다.

이는 전자금융거래법과 신용정보법 위반에 해당한다. 신용정보법 제15조는 ‘신용정보회사 등이 개인 신용정보를 수집하는 때에는 해당 신용정보 주체의 동의를 받아야 한다’고 규정하고 있다.

이에 금감원은 ‘기관 주의’와 과징금, 과태료 등 제재 처분을 논의 중이며 연내 결론을 내놓은 것이 목표다. 다만 금감원은 제재심의위원회 등을 통해 해당 업체의 해명을 듣는 과정을 거치기 때문에 제재 수위가 최종 확정되기까지 시간이 더 걸릴 것으로 보고 있다. 

이번 사건을 포함해 최근 몇 년 새 토스의 개인정보 관련 논란은 지속해서 제기되고 있다. 지난해 9월 토스 자회사 토스플레이스는 밴(VAN) 대리점의 카드가맹점 관리를 자동화하는 서비스를 제공했다. 이 과정에서 토스는 일부 카드가맹점의 정보를 동의 없이 수집했다는 논란이 빚어진데 대해 책임을 지고 해당 서비스의 무기한 중단을 결정한 바 있다. 

같은 해 10월에는 토스 앱 내 보험상담을 신청한 약 85만건에 달하는 개인·신용정보를 판매해 292억원 상당의 매출을 거둔 것으로 나타났다.

한편 토스 측은 개인정보 검사 관련 사항은 구체적으로 언급할 수 없다는 입장이다. 다만 진행 중인 당국 조사에 성실히 임할 것이라는 뜻을 밝혔다.