토스, 금감원으로부터 60억 원 과징금·과태료 부과
금융감독원(금감원)이 금융 애플리케이션 ‘토스’를 운영하는 비바리퍼블리카에 대해 개인신용정보를 무단으로 수집·사용한 혐의로 총 60억 원의 과징금과 과태료를 부과했다. 금감원은 10월 28일, 비바리퍼블리카에 대해 기관주의와 함께 과징금 53억7400만 원, 과태료 6억2800만 원을 부과한다고 밝혔다. 이와 함께 토스 전현직 임직원 11명에 대해 감봉, 견책, 주의, 주의적 경고 등의 제재도 가했다.
금감원 검사 결과에 따르면, 토스는 2021년 11월 2일부터 2022년 4월 13일까지 전자영수증 솔루션 업체로부터 제공받은 거래 정보 약 2928만 건을 정보 주체의 동의 없이 사업성 분석 목적으로 사용한 것으로 드러났다. 특히 토스는 이러한 거래 정보를 데이터 전문기관을 거치지 않고, 자사 회원의 카드 거래 내역과 직접 결합해 활용하기도 했다.
‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’에 따르면, 개인신용정보를 이용하려면 정보 주체의 동의를 받아야 하며, 정보 결합도 별도의 데이터 전문기관을 통해 이루어져야 한다. 또한, 토스는 회원가입 과정에서 개인신용정보 수집·이용 동의 항목 중 ‘선택적 동의사항’을 ‘필수적 동의사항’으로 표시해 463만 명 이상의 개인정보를 부당하게 수집한 사실이 확인됐다.
이번 제재는 지난해 9월 개정된 신용정보법이 적용된 첫 사례로, 금감원이 부과할 수 있는 과징금 기준이 기존 ‘관련 매출의 최대 3%’에서 ‘전체 매출의 최대 3%’로 확대됐다. 토스는 해당 개정안에 따라 강화된 과징금 기준을 처음으로 적용받은 사례가 됐다.
토스의 이러한 법 위반 행위는 개인신용정보의 안전한 관리와 활용에 대한 책임의식을 일깨우는 계기가 될 것으로 보인다.
About the Author
