[뉴스투데이=임종우 기자] 비바리퍼블리카가 운영 중인 금융 앱(애플리케이션) 토스의 개인정보 논란이 재차 불거졌다. 이번에는 고객이 동의하지 않은 개인·신용정보를 수집한 혐의를 받고 있다.

2일 금융업계에 따르면 금융감독원(이하 금감원)은 토스를 대상으로 하던 수시검사 일정을 마무리하고 제재 수위를 논의하고 있다.

지난해 금감원은 빅테크의 금융업 진출 확대에 따른 소비자 피해를 예방하고자 대형 금융업자들을 대상으로 현장검사를 벌인 결과, 토스는 지난해 고객 274명의 개인·신용정보를 동의 없이 수집하고 앱 내 '내 보험' 서비스를 운용한 것으로 알려졌다.

토스의 내 보험 서비스는 마이데이터를 활용해 내가 가입한 보험을 앱 내에서 한 번에 조회할 수 있는 서비스다.

토스는 앱 내에서 '닫기' 버튼을 누른 고객의 경우에도 '동의' 처리가 되는 등 미흡한 시스템을 방치한 혐의를 받고 있다.

시스템 관리 미흡으로 개인·신용정보 제공을 원하지 않는 고객들의 정보가 수집될 경우, 전자금융거래법과 신용정보법 위반에 해당된다.

토스 관계자는 "진행 중인 당국 조사에 성실히 임할 것"이라고 설명했다.

다만 금감원 관계자는 "검사 관련 사항은 구체적으로 언급할 수 없다"고 말했다.

최근 몇년 새 토스의 개인정보 관련 논란은 지속적으로 제기되고 있다.

지난해 9월에는 토스 자회사 토스플레이스가 밴(VAN) 대리점의 카드가맹점 관리를 자동화하는 서비스를 제공하면서, 일부 카드 가맹점의 정보를 동의 없이 수집했다는 의혹을 샀다.

당시 토스플레이스는 100여곳의 밴 대리점과 '토스매장 파트너 서비스 이용 약관' 등의 계약을 체결했는데, 이 과정에서 계약을 체결한 밴 대리점이 보유한 각종 가맹점주 정보를 수집했다는 것이다.

토스플레이스는 해당 정보가 단순히 밴 대리점의 가맹점 통합관리 목적으로만 사용된다는 입장을 내놨다. 다만 논란이 빚어진 이후 우선 조치로 해당 서비스의 무기한 중단을 결정한 바 있다.

같은 해 10월에는 토스 앱 내 보험상담을 신청한 약 85만건에 달하는 개인·신용정보를 판매해 292억원 상당의 매출을 거둔 것으로 나타났다.

해당 매출은 법인 보험 대리점 리드 매출로 잡히는 데, 리드란 보험상담 신청 고객 중 법인 보험 대리점과 실제로 연결돼 매출 정산 대상이 되는 고객의 데이터를 의미한다. 다만 토스가 2020년 이후 개인정보 판매업을 함께 시행할 수 있는 마이데이터 사업권을 얻은 만큼, 위법은 아니라는 분석도 제기됐다.

당시 황운하 더불어민주당 의원(정무위원회 소속)은 이에 대해 법률상 문제가 없는 것은 일면 타당한 주장이지만, 일반 이용자 입장에선 관련 내용을 잘 모르는 만큼 이용자 보호를 강화할 필요가 있다고 지적했다.

황 의원은 “현행법상 플랫폼 사업자가 이용자의 정보를 모두 팔아 이익을 취해도 막을 수 없는 구조”라며 “마이데이터 사업 합법화로 이용자의 모든 금융정보까지 유통될 수 있는 위험이 있는 만큼 법 개정을 통해 소비자를 두텁게 보호할 필요성이 있다”고 설명했다.