금융감독원(금감원)이 개인신용정보를 무단 수집·사용한 ‘토스’에 대해 총 60억 원에 달하는 과징금과 과태료를 부과했다. 금감원은 금융 애플리케이션(앱) 토스 운영사 비바리퍼블리카에 기관주의와 과징금 53억7400만 원, 과태료 6억2800만 원을 부과했다고 10월 28일 밝혔다. 금감원은 토스 전현직 임직원 11명에 대해선 감봉, 견책, 주의, 주의적 경고 등 제재도 가했다.
‌
금감원 검사 결과에 따르면 토스는 2021년 11월 2일∼2022년 4월 13일 한 전자영수증 솔루션 업체로부터 제공받은 거래 정보 2928만2869건을 정보 주체의 동의 없이 사업성 분석 목적으로 이용한 것으로 드러났다. 이 과정에서 토스는 거래 정보를 데이터 전문기관을 거치지 않고 자사 회원의 카드 거래 내역과 직접 결합해 사용하기도 했다.
‌
‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’에 따라 개인신용정보는 정보 주체의 동의를 받아 이용해야 하며, 관련 정보 결합도 별도의 데이터 전문기관을 통해 이뤄져야 한다. 그 외에 토스 회원가입 때 개인신용정보 수집·이용 동의를 받는 과정에서 ‘선택적 동의사항’을 ‘필수적 동의사항’으로 표시해 463만1801명의 개인정보를 수집한 사실도 금감원 검사 결과 확인됐다.
‌
이번 금감원의 토스에 대한 제재는 새로 개정된 신용정보법이 적용된 첫 사례다. 지난해 9월 신용정보법 개정에 따라 금감원이 부과할 수 있는 과징금 규모가 기존 ‘당해 관련 매출의 최대 3%’에서 ‘당해 전체 매출의 최대 3%’로 확대됐다. 토스는 해당 개정안에 따라 확대된 과징금 기준을 처음오로 적용 받았다.