토스에 60억원 넘는 과징금·과태료 부과한 금감원..왜?

|스마트투데이=김국헌 기자| 금융감독원이 25일 비바리퍼블리카(토스)에 기관주의 제재와 함께 60억원 넘는 과징금·과태료를 부과했다. 토스의 개인 신용정보 관리에 문제가 있다고 보고, 제동을 걸었다.

이날 금감원 제재 공시에 따르면, 금감원은 토스에 기관주의 제재를 조치했다. 아울러 과징금 53억7400만원과 과태료 6억2800만원을 부과하고, 전·현직 임직원 11명에게 감봉 3개월, 견책, 주의적 경고, 주의 등으로 징계했다.   

금감원이 무거운 제재와 징계를 내린 배경에는 토스가 개인신용정보를 제대로 관리하지 못한다는 문제의식이 있었다.

금감원에 따르면, 토스는 지난 2021년 11월부터 2022년 4월까지 전자영수증 솔루션업체의 전자영수증 거래 정보 2928만여 건을 동의 없이 토스 회원의 카드 거래내역과 결합해 이용했다.

특히 금감원은 회원이 가입할 때, 토스가 “필수적이지 않은 사항을 선택적 동의사항이 아닌 필수적 동의사항으로 표시”해서 463만여 명의 동의를 받았다고 지적했다.

지난 2022년 개인신용정보 수집에 동의하지 않은 274명의 보험가입 내역, 보험계약 현황 등 개인신용정보를 토스 서버에 수집하고 저장했다. 비슷한 시기에 수집한 개인신용정보를 이용해서 274명에게 2102회에 걸쳐 내보험 조회 서비스를 제공했다.

개인신용정보를 처리하는 전산시스템 ‘하둡시스템’의 접속 기록을 다른 물리적 저장장치에 백업하지 않은 점도 문제로 들었다. ▲지난 2022년 4월 당시 임직원 261명이 직급이나 업무 구분 없이 동일한 조회 권한을 가진 점, ▲하둡 접속 기록과 조회 사유를 정기적으로 감독하지 않은 점, ▲전자영수증 솔루션업체의 영수증 정보 이용 과정의 위법을 점검하지 않은 점 등도 위반사항으로 지적됐다.

이밖에 금융위원회에 전자고지 서비스를 미리 신고하지 않고, 지난 2022년 3월 민방위 교육훈련 통지서 1만4138건을 발송해 수수료 48만6천원을 받은 점도 지적받았다. 

같은 날 금감원은 토스에 경영유의 2건과 개선 18건도 통보했다. 

경영유의 사항과 관련해 금감원은 “GRC팀(Governance·Risk·Compliance)에서 내부통제 기획 및 임직원 법규준수 교육을 실시하는 등 준법감시 기능은 작동하고 있으나, 업무 전반에 대한 내부감사 기능은 취약한 수준”이라고 지적했다.