금융감독원이 고객 동의 없이 개인신용정보를 수집·이용한 토스(비바리퍼블리카)에 2020년 신용정보법 개정 이후 역대 최대 규모의 과징금을 부과했다.
29일 금감원은 토스에 기관 주의와 함께 과징금 53억7400만원, 과태료 6억2800만 원을 부과하고, 관련 임직원들에 대해서도 감봉과 견책 등의 징계 처분을 내렸다고 밝혔다.
금감원 조사 결과에 따르면, 토스는 2021년 11월 2일부터 2022년 4월 13일까지 약 6개월간 전자영수증 솔루션 업체로부터 제공받은 2928만여 건의 거래정보를 부당하게 활용한 것으로 드러났다. 토스는 해당 정보를 법적 절차인 데이터전문기관을 통하지 않고 자사가 보유한 회원들의 카드 거래내역과 임의로 결합해 사업성 분석에 활용했다.
더욱이 토스는 회원가입 과정에서 전자금융 및 마이데이터 서비스 제공을 위한 정보 중 선택적으로 동의를 받아야 할 사항을 필수적 동의사항으로 표시해 463만여 명의 개인신용정보를 부당하게 수집했다. 이 과정에서 동의사항과 서비스의 연관성에 대한 설명도 제대로 이루어지지 않았다.
신용정보법에 따르면 개인신용정보는 정보주체의 명시적 동의가 있는 경우에만 이용이 가능하며, 정보 결합 시에는 반드시 데이터전문기관을 통해야 한다. 또한 개인신용정보는 금융거래 등 상거래 관계의 설정과 유지를 위한 목적으로만 활용해야 하며, 그 외의 목적으로 사용할 경우 별도의 동의를 받아야 한다.
금감원이 이번에 부과한 과징금은 신용정보법 개정 이후 최대 규모다. 금융당국이 핀테크 기업들의 개인정보 관리에 대해 엄격한 잣대를 적용하겠다는 의지를 분명히 한 것으로 해석된다.
금감원 관계자는 "이번에 부과된 과징금은 매우 엄중한 수준으로 신용정보법 개정 이후 최대액"이라며 "핀테크 업계가 개인신용정보를 이용하는 데 있어 더 주의를 기울이는 계기가 되기를 바란다"고 강조했다.
김다정 글로벌이코노믹 기자 2426w@g-enews.com