기관주의·과태료 6억원

신용정보법 개정 이후 최대 액수

금감원, 토스에 과징금 53억원…“개인신용정보 3000만건 부당이용”
[금융감독원 제공]

[헤럴드경제=문혜현 기자] 금융감독원이 동의를 받지 않고 개인신용정보 3000만건 가까이를 사업성 분석 목적으로 이용한 비바리퍼블리카(토스)에 기관 주의와 과징금 53억7400만원, 과태료 6억2800만원을 부과했다.

토스 임직원에는 감봉 3개월 1명, 견책 1명, 퇴직자 견책 2명, 주의적 경고 1명, 퇴직자 주의적 경고 1명, 주의 4명, 퇴직자 주의 1명 등의 제재를 결정했다.

29일 금감원에 따르면 토스는 2021년 11월 2일부터 2022년 4월 13일까지 전자영수증 솔루션업체인 A사로부터 제공받은 전자영수증 거래정보 2928만여건을 동의 없이 사업성 분석 목적으로 데이터 전문기관을 통하지 않고 토스가 보유하고 있는 토스 회원의 카드 거래내역과 직접 결합해 사용했다.

신용정보법에 따르면 개인신용정보는 해당 신용정보 주체가 신청한 금융거래 등 상거래 관계의 설정과 유지 여부 등을 판단하기 위한 목적으로만 이용하거나 그 외 다른 목적으로 이용할 때는 동의를 받은 경우에만 이용해야 한다.

또 자사가 보유한 정보 집합물을 제3자가 보유한 정보 집합물과 결합하려는 경우 데이터 전문기관을 통해 결합해야 하는데 이를 어겨 개인신용정보를 부당하게 이용했다고 금감원은 꼬집었다.

토스는 또 개인신용정보의 제공·활용 동의 절차를 부당하게 운영하고, 신용정보 전산시스템 접속기록 백업도 하지 않았다고 금감원은 설명했다.

금감원 관계자는 “이번에 부과된 과징금은 매우 엄중한 수준으로 신용정보법 개정 이후 최대액”이라며 “핀테크 업계가 개인신용정보를 이용하는 데 있어 더 주의를 기울이는 계기가 되기를 바란다”고 말했다.