토스가 연일 시끄럽다. 토스가 보험설계사에게 개인 정보를 판매했다는 점이 보도되면서 토스를 더 이상 쓰지 않겠다는 '불매 운동'까지 거론되고 있다. 토스에 대한 논란은 자극적으로 포장되고 있으며, 있지도 않은 사실까지 더해져 공분을 사도 마땅한 기업처럼 가고 있다. 이번 토스 논란에 대한 팩트 체크를 해보자.
1. 토스는 모든 서비스를 이용하는 고객들의 개인 정보를 몰래 팔았다.
토스 고객센터에 쏟아지고, 고객들이 의문을 갖고 있는 지점인 듯하다. 그러나 이는 사실이 아니다. 모든 서비스가 아닌 보험 상담을 원하는 고객들의 개인 정보를 설계사에게 제공했다.
기존에 토스는 '토스 보험 파트너'라는 설계사 전용 애플리케이션(앱)을 통해 토스 고객의 일부 데이터를 무료로 제공해왔으나 이를 유료로 전환한 것이다. 당시 무료 데이터에는 개인 정보가 현재만큼 상세히 포함되지 않았다는 것이 회사 측 설명이다.
그렇지만 고객에게 알리지 않고 판 것은 사실이다. 서비스 이용을 위해 필수적으로 개인 정보를 제3자에게 제공하도록 고객 동의를 받았지만, 설계사에게 판매된다는 점은 고지되지 않았다.
2. 개인 정보 판매는 불법이다.
아니다. 개인 정보 판매는 이제 불법이 아니다. 단, 금융업이라면 신용정보법 상 '마이데이터(본인 신용정보 관리업)'에 대한 라이선스가 필요하다. 라이선스를 받게 되면 법상 데이터 판매를 할 수 있는 권한이 생긴다. 토스도 마이데이터 라이선스를 취득했으며, 마이데이터 사업으로 고객 데이터를 설계사에게 유료로 제공한 것이다.
3. 개인 정보 유출이다.
개인 정보를 유출한 것도 아니다. 개인 정보를 판매한 것이다. 개인 정보 유출은 시스템 혹은 휴먼 에러로 유출되는데 토스는 개인 정보를 설계사에게 유출한 것이 아니라 '판매'한 것이다. 설계사가 산 개인 정보가 다른 누군가에게 넘겨질 것을 감안해 토스는 개인 휴대전화 번호를 설계사에게 넘기지 않았다. 이름과 나이, 성별, 보험가입 내역 등 보험 상품을 조회하는데 필요한 정보를 팔았다.
토스는 억울해하고 있다. 보험설계사에게 암암리에 판매됐던 개인 정보 데이터 셋처럼 악용되지 않도록 최선을 기울였고, 적법하게 데이터를 팔아왔다고 항변한다. 이 과정서 토스는 규제를 지키지 않은 것이 하나도 없다는 점도 강조하고 있다.
핵심적인 문제는 신용정보법에 따라 데이터를 판매하도록 법 체계가 구성됐지만, 개인 정보가 포함된 데이터가 유상 거래되는 것에 대한 사회적 합의가 성숙하지 못했다는 점이다.
사회적 합의를 이루지 못한 상황에서 데이터 판매가 어떻게, 어떤 방식으로 진행돼야 하는 지에 대한 세부적인 규제도 모자랐다. 금융당국은 시행령 감독규정을 어떻게 정비할 지 검토 중이다.
관련기사
- 보험 개인 정보 판 토스, 무엇이 문제였나2022.06.09
- 이자 지급 주기 앞당기는 토스뱅크·증권2022.06.02
- [금융 D-택트] 토스뱅크는 IT 기업입니까?2022.05.28
- 토스 2021년 2160억 당기순손실…적자폭 전년比 137% 확대2022.03.31
규제만을 운운하기엔 금융사도 고민이 부족했다. 금융사는 데이터 판매 등을 포함한 마이데이터 사업을 회사의 새로운 '먹거리'로만 인지했으며, 어떻게 고객에게 다가갈지 , 판매를 어떻게 설득할지도 깊이 생각하지 못한 듯하다.
마이데이터가 무르익으면 개인 정보 판매는 더욱더 많아 질 것이다. 데이터가 돈인 시대가 됐고, 데이터가 많을수록 기업은 차별화된 서비스를 내놓을 수 있도록 법적 '초석'이 마련됐기 때문이다. 누구도 억울한 이가 없도록 합의를 이룰 수 있는 장(場)이 마련되고, 규제 역시 세밀하게 바뀌어야 한다.