[한국정경신문=윤성균 기자] 모바일 금융 플랫폼 토스와 자회사의 신규 서비스들이 개인정보 관련 논란으로 잇따라 중단되고 있다.

시장에 없던 새로운 금융 서비스를 선보인다는 취지이지만 반복적으로 개인정보 관련 문제를 일으키면서 플랫폼 업체인 토스가 개인정보보호에 대한 인식이 너무 안일한 것 아니냐는 문제가 제기된다.

13일 금융권에 따르면 최근 토스플레이스는 “밴 대리점에 제공하는 ‘토스매장 파트너(가맹점 관리 프로그램)’ 서비스를 무기한 중단한다”고 밝혔다.

지난 3월 설립된 토스플레이스는 오프라인 가맹점 결제 단말기를 제조·공급하는 회사로 내년 초 본 사업의 시작을 앞두고 있었다.

문제가 된 토스매장파트너는 밴(VAN, 카드 단말기 업체) 대리점에서 모은 총 카드 승인건수, 총 승인금액 등 통계 정보들을 분석하고 정리해 효율적으로 보여주는 전산관리 시스템이다.

그간 밴 대리점에서는 최대 수만개에 이르는 가맹점을 통합관리하는 서비스가 사실상 부재했다. 토스플레이스가 본 사업 추진에 앞서 토스매장 파트너 프로그램을 개발해 밴 대리점에 무상공급한 배경이다.

문제는 토스플레이스가 100여 곳의 밴 대리점과 토스매장 파트너 서비스 이용약관 등 계약을 체결하는 과정에서 밴 대리점이 보유한 각종 가맹점주 정보를 긁어오는 방식(스크래핑)으로 동의없이 수집했다는 지적이 제기된 것이다.

이렇게 수집한 정보에 가맹점과 대표자의 이름, 전화번호는 물론 사업자 등록번호, 객단가, 순승인금액 등 민감한 정보도 포함된 것으로 알려지면서 개인정보보호법 위반 가능성이 제기됐다.

이에 대해 토스플레이 측은 “이는 법률 상 ‘처리위탁’에 해당하는 것으로 처리위탁은 정보 활용의 주체가 위탁자 본인인 경우를 말한다”며 “토스 매장 파트너가 토스플레이스의 사업목적을 위한 정보수집의 도구가 아님을 의미한다”고 해명했다.

다만 토스플레이스는 서비스 취지와는 무관하게 논란이 빚어진 것에 대해 우선 조치로 해당 서비스의 무기한 중단을 결정했다. 신규 서비스는 중단됐고 기존에 수집된 정보 모두 삭제했다.

토스는 과거에도 고객의 개인정보를 자회사인 토스인슈어런스와 개인 보험설계사들에게 유료로 판매했다가 곤혹을 치룬바 있다. 비록 ‘개인정보 제3자 정보 제공’ 동의는 받았지만 유료 판매 사실을 제대로 알리지 않은 점이 문제가 됐다.

지난 7월에는 토스뱅크에서 제공하던 카드론 대환대출 서비스가 잠정 중단됐다. 당시에도 토스뱅크가 스크래핑 방식으로 카드사의 고객 정보를 긁어온 것이 문제가 됐다. 이는 현행 법상 위법은 아니지만 해킹에 취약할 수 있다는 카드업계의 지적이 있었다.

다시 한 번 토스의 개인정보 무단수집이 문제가 되자 당국에서도 사실관계 파악에 나선 상태다. 지난 8일 이복현 금융감독원장은 기자들과 만난 자리에서 “토스 측에서 이야기하는 스크래핑 방식에 대한 의견은 들었는데 과연 운영이 적절한 것인지, 주장이 맞는지 이참에 사실 파악을 하도록 담당 부서에 요청해둔 상태”라고 말했다.

이에 대해 토스 관계자는 “개인정보나 기타 정보에 대한 취급은 예민한 문제로 인식하고 있어서 관련 서비스 출시 전 내부 검투와 외부 검토를 거친다”면서 “토스매장 파트너도 내부 법무팀에서 문제가 없다는 의견이 나왔고 제3자 기관 법무법인에서도 문제가 없다는 의견서를 받았다”고 말했다.

이어 “밴 대리점이 갖고 있던 고질적인 문제를 해결하고자 했던건데 안타깝게 중단하게 된 것”이라며 “오프라인 결제시장의 이해관계자들과 충분한 협의를 통해 완성도 높은 서비스를 함께 만들어 가고자 한다”고 말했다.

한국정경신문 윤성균 기자 friendtolife@daum.net 윤성균 기자의 기사 더보기

저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.