금융감독원이 사용자 개인정보를 보험설계사에 유상 판매한 토스에 대해 사실상 징계하지 않을 전망이다. 마이데이터(본인신용정보관리업) 정책 상 정보주체로부터 제3제 정보제공 동의를 받았고 안심번호 등 안전장치를 추가로 적용했기 때문이다.
업계에 따르면 금융감독원은 토스가 '내 보험' 서비스에서 보험상담을 선택한 사용자 개인정보를 보험설계사에게 중개 수수료 명목으로 유상 판매한 것 외에 다른 내용이 있는지 더 살펴보고 있다. 마이데이터 사업자인 토스가 정보주체인 고객 동의를 거쳐 정보를 제공한 만큼 사실상 토스가 법 규제를 어긴 것은 아니라고 봤다.
토스는 의무정보제공자인 보험사가 제공하는 API로 데이터를 연결하지 않고 있다. 당국이 일부 반영되지 않은 정보를 제공하기 위해 한시적으로 허용한 신용정보원(신정원) '내보험다보여'의 데이터를 긁어오는 스크린 스크레이핑 방식으로 관련 개인정보를 제공하고 있다.
내보험다보여 약관에서는 신정원 동의없이 제3자에게 개인정보를 제공할 수 없도록 규정했다. 하지만 정보주체가 정보제공에 동의한 만큼 규정 위반으로 보기 어렵다는 분위기다.
금감원에 따르면 토스는 데이터 판매·중개업에 대한 겸영부수업무를 당국에 신고해 영위해왔다. 이후 마이데이터 사업계획 제출 시 관련 내용을 포함해 정보주체 동의를 거친 제3자 정보제공에는 문제가 없는 것으로 파악됐다.
다만 금감원은 개인정보를 설계사가 유료로 조회하는 점이 사용자 동의 과정에 빠진 것은 문제가 될 수 있다고 봤다.
이에 대해 토스는 “내 보험 서비스 중 보험상담 선택 시 '설계사가 유료로 고객정보를 조회한다'는 점을 동의 과정에 명시할 예정”이라며 기존 개인정보 제3자 정보제공 동의를 보완하겠다는 입장을 내놨다.
금감원은 이 내용 외에 추가로 문제가 될 만한 사안이 있는지 조사하고 있지만 아직 별다른 변화는 없는 것으로 보인다. 토스가 설계사에게 1건당 6만9000원 수수료를 받고 넘긴 연락처는 별도 안심번호 처리를 했고 동의를 철회하면 해당 정보도 파기된다는 점도 문제가 없다고 보고 있다.
금감원 시정명령·징계 여부와 관계없이 업계는 이번 논란이 자칫 마이데이터 업계 전반에 걸친 사용자 불신으로 이어지지 않을까 우려하고 있다. 정보주체가 자신의 정보를 제3자에게 적합하게 제공하고 관련 보안성을 높인 것이 마이데이터 핵심인데 '마이데이터 사업자=개인정보 판매사'라는 잘못된 시각을 심어줄 수 있기 때문이다.
업계 한 관계자는 “아직 마이데이터를 이용한 수익 체계가 가시화되지 않은 상황에서 데이터 수집·판매로 단기에 수익을 추구하는 모양새로 보일 수 있어 우려된다”며 “마이데이터에 대한 사용자의 긍정적 경험이 충분히 쌓이지 않은 상태이므로 업계 전체에 미칠 영향도 함께 고려하는 게 필요하다”고 말했다.
배옥진기자 withok@etnews.com
