금융 애플리케이션(앱) ‘토스’ 로고. [비바리퍼블리카 제공]
금감원 검사 결과에 따르면 토스는 2021년 11월 2일∼2022년 4월 13일 한 전자영수증 솔루션 업체로부터 제공받은 거래 정보 2928만2869건을 정보 주체의 동의 없이 사업성 분석 목적으로 이용한 것으로 드러났다. 이 과정에서 토스는 거래 정보를 데이터 전문기관을 거치지 않고 자사 회원의 카드 거래 내역과 직접 결합해 사용하기도 했다.
‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’에 따라 개인신용정보는 정보 주체의 동의를 받아 이용해야 하며, 관련 정보 결합도 별도의 데이터 전문기관을 통해 이뤄져야 한다. 그 외에 토스 회원가입 때 개인신용정보 수집·이용 동의를 받는 과정에서 ‘선택적 동의사항’을 ‘필수적 동의사항’으로 표시해 463만1801명의 개인정보를 수집한 사실도 금감원 검사 결과 확인됐다.
이번 금감원의 토스에 대한 제재는 새로 개정된 신용정보법이 적용된 첫 사례다. 지난해 9월 신용정보법 개정에 따라 금감원이 부과할 수 있는 과징금 규모가 기존 ‘당해 관련 매출의 최대 3%’에서 ‘당해 전체 매출의 최대 3%’로 확대됐다. 토스는 해당 개정안에 따라 확대된 과징금 기준을 처음오로 적용 받았다.
김우정 기자
friend@donga.com
안녕하세요. 주간동아 김우정 기자입니다. 정치, 산업, 부동산 등 여러분이 궁금한 모든 이슈를 취재합니다.
3년째 접어든 우크라이나-러시아 전쟁… 군인 사망자 17만명, 하루 175명꼴
LKB 입법정책팀 “국회 입법·예산 문제 봉착한 기업에 든든한 동반자 될 것”