시사

시사 > 전체기사

[단독] 토스, 80만명 개인정보 판매 매출 300억… 토스 “불법 아냐”


고객 개인정보에 1인당 ‘6만9000원’이라는 가격표를 매겼던 토스가 총 80만명분을 팔아 300억원에 가까운 수익을 낸 것으로 나타났다. 은행·증권사 계좌부터 보험 상품 가입 내역까지 민감한 금융 정보를 훤히 들여다볼 수 있는 ‘마이데이터’ 사업자의 경우 개인정보를 합법적으로 판매할 수 있어 이런 사례는 더 늘어날 전망이다. 정치권에서는 금융사의 무분별한 개인정보 판매를 막을 견제 장치 마련에 착수했다.

2일 국민일보가 국회 정무위원회 소속 더불어민주당 황운하 의원실을 통해 확보한 자료에 따르면 토스는 2018년부터 올해까지 여러 법인 보험 대리점(GA)과 보험 설계사에게 개인정보 82만명분을 팔아 총 292억원을 벌어들였다. 토스는 약관 등을 통해 고객들로부터 동의를 받았고, 2020년 이후에는 개인정보 판매업을 함께 시행할 수 있는 마이데이터 사업권을 얻었기 때문에 불법이 아니라는 입장이다.

문제는 이런 일이 앞으로 더 빈번해질 수 있다는 점이다. 토스를 포함해 33개 금융사가 금융위원회로부터 마이데이터 사업권을 획득한 상태다. 금융위는 개인정보 판매가 주 업무가 될 것으로 보는 경우 사업권을 내주지 않겠다는 입장이지만 라이선스를 받은 이후에는 시정 명령을 내리거나 허가를 취소하는 방식 외에 이를 막을 방도가 없다.

특히 마이데이터 서비스에는 특정 소비자의 이름이나 나이, 주소와 같은 기본 정보뿐만 아니라 자산을 얼마나 보유하고 있는지, 어떤 보험 상품에 가입했는지 등 민감한 금융 정보가 모두 포함돼 있다. 기업이 탐내는 질 좋은 정보를 합법이라는 울타리 안에서 팔 수 있는 것이다. 금융권 관계자는 “마이데이터 사업자 33곳 중 개인정보를 팔아 돈을 버는 곳은 아직 토스뿐이지만 이 서비스의 수익 구조가 뚜렷하지 않아 앞으로 더 많은 사업자가 개인정보 판매에 동참할 가능성이 있다”고 말했다.

기업이 개인정보를 판매해 논란이 된 것이 이번이 처음은 아니다. EBS(2020년)와 홈플러스(2011~2014년), 롯데홈쇼핑(2009~2014년) 등이 개인정보 수천만건을 팔아 수천억원대 수익을 얻었다. 그러나 처벌은 솜방망이였다. 해당 기업들은 벌어들인 수익의 100분의 1에도 못 미치는 과징금이나 벌금을 받는 데 그쳤다.

야당은 금융사의 무분별한 개인정보 장사에 대한 제동 장치를 마련하고 있다. 황 의원은 마이데이터 사업자가 개인정보를 제3자에게 파는 경우 유상 판매 여부와 대가를 소비자에게 알리도록 하는 개인정보보호법 개인신용정보보호법 개정안을 준비하고 있다. ‘회원 가입 약관에 동의하면 개인정보가 다른 기업에 팔릴 수 있다’ ‘당신의 개인정보를 어느 기업에, 얼마에 팔았다’는 사실을 명확히 밝히도록 하는 내용이다.

황 의원은 “마이데이터 사업자가 고객 정보를 모두 팔더라도 지금은 막을 방법이 없다”면서 “법을 고쳐 금융 소비자를 보호해야 한다”고 말했다.

토스는 “보험 상담 신청을 한 고객을 설계사와 연결하는 과정에서 1회용 전화번호 등을 전달하는 것”이라면서 “고객 동의문에 ‘보험 설계사가 (개인정보를) 유료로 조회한다’는 내용을 반영하는 등 관련 서비스를 투명하게 운영하고 있다”는 입장을 밝혔다.

김진욱 기자 reality@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지

국민일보 신문구독
트위터페이스북구글플러스