SBS Biz

고객이 동의하지 않았는데도 개인·신용정보를 수집해 활용한 토스에 대해 기관주의 조치와 함께 벌금 60억원의 벌금이 부과됐습니다.

또 전현직 임직원 11명에 대해서도 감봉과 견책 등의 제재 조치됐습니다.

금융감독원은 고객 거래정보를 무단으로 수집해 이용한 토스(비바리퍼블리카(주))에 대해 기관주의와 과징금 73억7400만원, 과태료 6억2800원의 제재를 내렸다고 오늘(25일) 밝혔습니다.

또 임직원들에 대해서도 감봉 3개월 1명과 견책 1명 등의 제재 조치했습니다.

금감원 조사에 따르면 토스는 지난 2021년 11월부터 2022년4월까지 전자영수증 거래정보 2천928만2869건을 고객 동의업이 토스 회원 카드 거래내역과 결합해 이용했습니다.

또 토스는 프로그램 개발·관리 미흡으로 앱 내에서 '닫기' 버튼을 누른 경우에도 '동의' 처리가 되도록 방치했던 것으로 나타났습니다. 이 때문에 개인·신용정보를 토스 서비스에 제공하길 원하지 않는 고객들의 463만1801명 정보가 토스에 수집됐습니다.

토스는 고객 274명의 개인·신용정보를 동의 없이 수집해 '내 보험' 서비스를 운용한 것으로 조사됐습니다.

내보험 서비스란 마이데이터를 이용해 내가 가입한 보험을 토스 앱에서 한 번에 조회할 수 있는 서비스입니다.

이와 함께 고객 거래내역 등 개인정보를 처리할 수 있는 전산시스템인 '하둡'의 접속기록을 별도의 저장장치에 백업 보관하지 않았습니다.

또 임직원 261명에게 무작위로 접근권한을 부여해 조회할 수 있도록 한 것으로 드러났습니다.

이밖에 토스는 금융위 신고 없이 지난 2022년3월 공인전자문서 1만4138건을 발송해 수수료 약 48만6천원을 받았습니다.