금감원, 토스에 60억대 철퇴…개정 신용정보법 첫 체재
페이지 정보
본문
대규모 개인정보 유출 카카오페이 제재 수위 주목
프라임경제 신용정보법 개정 후 첫 제재 대상이 된 토스비바리퍼블리카가 금융감독원으로부터 60억원이 넘는 벌금을 부과받았다. 토스는 회원들의 카드 내역을 동의 없이 영수증 정보 2900여건에 무단으로 결합했다. 대규모 개인정보유출 사태에 휘말린 카카오페이 제재 규모도 역대급에 달할 것이란 전망이다.
금감원은 25일 토스에 기관주의 및 과징금 53억7400만원, 과태료 6억2800만원을 부과했다고 공시했다. 감봉,견책 등 임직원 제재도 조치했다.
금감원에 따르면 토스는 지난 2021년 11월부터 2022년 4월까지 전자영수증 솔루션 업체로부터 제공 받은 전자영수증 거래 정보 2928만여건을 정보 주체 동의 없이 토스 회원의 카드 거래 내역과 직접 결합해 이용했다. 토스는 데이터 전문기관을 통하지도 않았다.
또 회원가입 시 받는 개인정보 수집,이용동의서에서 맞춤형 리포트 제공 등과 같이 토스의 전자금융 및 마이데이터 서비스 제공을 위해 선택적 동의 사항이 아닌 필수적 동의 사항으로 표시해 총 463만여명의 동의를 받았다. 게다가 필수적 동의사항과 서비스 제공의 관련성도 설명하지 않았다.
토스는 신용정보전잔시스템 접속 기록을 별도 저장장치에 백업해 보관하지도 않는 등 신용정보전산시스템 안전 보호 의무를 비롯해 신용정보전산시스템 관리적 보안 대책 사항도 위반했다.
여기에 신용정보법상 금융위원회에 공인전자문서중계업을 신고했어야 함에도, 신고 없이 타 업체와 전자고지 서비스를 체결해 공인전자문서를 발송, 수수료까지 수령했다.
내보험 조회서비스 관련 문제도 드러났다. 토스는 개인신용정보수집에 동의하지 않은 이용자 274명의 보험가입내역, 보험계약현황 등 개인신용정보를 토스 서버에 수집,저장했고, 부당하게 수집된 개인신용정보를 이용해 274명의 이용자에게 2102회에 걸쳐 내보험 조회서비스를 제공했다.
이는 모두 신용정보법 위반 사항이다. 이 외에도 토스가 전자금융거래법, 전자금융감독규정도 위반했다는 게 금감원 설명이다.
한편 과징금 규모가 대폭 확대된 신용정보법 개정안 시행 후 첫 적용 사례인 토스에 수십억대 과징금이 부과되면서, 카카오페이 등 대규모 개인정보 유출 사태가 터진 기업들의 향후 제재 수준에 관심이 모인다. 금융위원원회와 금감원은 신용정보법 위반 건으로 토스뿐 아니라 카카오페이, 고려,예가람저축은행, 동양생명, 우리카드 등에 대해 조사했다.
기존 신용정보법은 사안 발생 당해 관련 매출의 3%를 과징금으로 부과했는데, 지난해 9월 시행된 개정법은 당해 전체 매출의 3%로 과징금 규모를 확대했다.
관련링크
- 이전글인크레더블버즈, 자회사 인크레더블대부 강남오빠와 모티바코리아 협력 24.10.26
- 다음글[속보] 이스라엘 공영 방송 "이란에 대한 공습 작전 종료" 24.10.26
댓글목록
등록된 댓글이 없습니다.