토스, 고객 개인정보 판매?

전자책 어플 밀리의 서재에 해킹 공격으로 개인정보가 유출된 상황에서, 금융 어플 토스에서 보험 대리점과 설계사를 대상으로 개인 정보를 유로로 판매한 사실이 밝혀졌습니다.

 

 

 

 

<한경닷컴> 취재에 따르면, 토스가 회원 DB를 계열사 토스 인슈어런스(법인 보험대리점)와 개인 보험설계사들에 고객 정보 1건당 6만 9000원의 가격에 판매하였다고 합니다. 토스는 현행법상 아무런 문제가 없다는 입장이지만, 개인 정보가 2차적으로 불법 유통될 우려와 함께, 고객 정보를 돈벌이로 삼고 있다는 지적을 피할 수 없게 되었습니다.  개인정보 판매는 토스 법인 보험대리점인 '토스 인슈어런스'와 토스의 보험설계사 전용 어플 '토스 보험 파트너'를 통해 이루어졌습니다. 이 어플에는 약 13만 명의 보험설계사가 가입되어 언제든 개인 정보를 사들여 영업에 활용할 수 있었다는 뜻이 됩니다. 토스가 판매한 개인 정보는 이름, 휴대폰 번호, 생년월일, 보험연령, 성별, 보험사 정보, 상품명, 계약자의 성명, 피보험자의 성명, 납입 여부, 보험가입일, 보험료, 보험기간, 납입기간, 보장내용, 보장금액이 전달되었다고 합니다. 

 

취재에 따르면, 토스 측이 개인정보를 확보한 방법은 이랬습니다. 가입자의 보험 내역을 안내해드린다는 '내 보험 5분 상담 신청하기' 서비스 제공 과정에 '제3자 정보 제공 동의'를 끼워 넣어 개인정보 매매의 근거를 확보했다는 것입니다. 현행 법규상 오직 '제3자 정보 제공 동의를' 하지 않은 이용자의 개인정보 매매만 처벌을 하고 있다는 것을 염두에 둔 것으로 보입니다. 이에 토스 측은 '마이 데이터(본인 신용정보 관리업) 업무로 '데이터 판매 및 중개업'을 하고 있는 만큼 고객 정보를 판매하는 것에는 문제가 없다'는 입장입니다. 그러나 가입자가 '제3자 정보 제공 동의'를 했더라도 동의서 내 기재된 제공 목적 등 항목에 구체성이 떨어진다면 불법으로 판단될 수 있습니다. 이에 금융감독원에서 사업의 적법성, 타당성, 위법성을 검토 중이라고 합니다.