고객정보 무단 수집한 토스, 과징금 53억·과태료 6억

by송주오 기자
2024.10.29 09:55:59

[이데일리 송주오 기자] 금융감독원이 고객의 개인신용정보를 무단으로 수집·사용한 ‘토스’ 운영사인 비바리퍼블리카에 기관주의와 함께 과징금 53억7400만원, 과태료 6억2800만원을 부과했다. 토스 임직원에 감봉 3개월 1명, 견책 1명, 퇴직자 견책 2명, 주의적 경고 1명, 퇴직자 주의적 경고 1명, 주의 4명, 퇴직자 주의 1명 등의 제재도 내렸다.

29일 금감원에 따르면 토스는 전자영수증 솔루션업체 A로부터 제공받은 전자영수증 거래정보 2928만2869건을 정보주체 동의 없이 사업성 분석 목적으로 데이터전문기관을 통하지 않고 토스가 보유한 토스 회원의 카드거래 내역과 직접 결합해 이용했다. 신용정보법에 따르면 개인신용정보는 신용정보주체로부터 동의를 받은 경우에만 이용해야 하며, 관련 정보 결합도 데이터전문기관을 통해 이뤄져야 한다.

아울러 토스는 회원가입 때 동의받는 개인정보 수집·이용 동의서에서 전자금융·마이데이터서비스제공을 위해 필수적이지 아닌 사항을 ‘선택적 동의사항’이 아닌 ‘필수적 동의사항’으로 표시해 463만1801명의 개인신용정보 수집·이용을 동의 받았다.



‘내보험 조회서비스’ 관련해서도 개인신용정보수집에 동의하지 않은 이용자 274명의 보험가입내역, 보험계약현황 등 개인신용정보를 토스 서버에 수집·저장했다.

토스는 고객의 거래내역 등 개인신용정보를 처리할 수 있도록 구성한 전산시스템인 ‘하둡 시스템’의 접속기록을 별도의 물리적인 저장장치에 백업해 보관하지 않아 신용정보법상 신용정보 전산시스템 안전보호 의무도 지키지 않았다.