금감원이 무거운 제재와 징계를 내린 배경에는 토스가 개인신용정보를 제대로 관리하지 못한다는 문제의식이 있었다.
금감원에 따르면, 토스는 지난 2021년 11월부터 2022년 4월까지 전자영수증 솔루션업체의 전자영수증 거래 정보 2928만여 건을 동의 없이 토스 회원의 카드 거래내역과 결합해 이용했다.
특히 금감원은 회원이 가입할 때, 토스가 “필수적이지 않은 사항을 선택적 동의사항이 아닌 필수적 동의사항으로 표시”해서 463만여 명의 동의를 받았다고 지적했다.
지난 2022년 개인신용정보 수집에 동의하지 않은 274명의 보험가입 내역, 보험계약 현황 등 개인신용정보를 토스 서버에 수집하고 저장했다. 비슷한 시기에 수집한 개인신용정보를 이용해서 274명에게 2102회에 걸쳐 내보험 조회 서비스를 제공했다.
개인신용정보를 처리하는 전산시스템 ‘하둡시스템’의 접속 기록을 다른 물리적 저장장치에 백업하지 않은 점도 문제로 들었다. ▲지난 2022년 4월 당시 임직원 261명이 직급이나 업무 구분 없이 동일한 조회 권한을 가진 점, ▲하둡 접속 기록과 조회 사유를 정기적으로 감독하지 않은 점, ▲전자영수증 솔루션업체의 영수증 정보 이용 과정의 위법을 점검하지 않은 점 등도 위반사항으로 지적됐다.
‐----------------
기사 전문은 출처
------------------
고객동의 없이 혹은 필수 아닌데 필수로 표시해서 동의하게하고 개인정보 가져다 사용함. 근데 그게 463만명....
첫댓글 헐
아..시벌
토스 미쳤네
어쩐지,, 하나도 안오던 스팸이 토스 가입하고 나니 오더라니,,
그중에 한명이 나예요..
미친놈들
그래서 스팸이 열라왔나...
와...미친놈들
헐 그래서 자꾸 이상한 스팸 문자 많이 오는건가 ㅠㅠ
오.. 개보위 과징금까지 더블로 받겠는데
아 ㅅㅂ 어디로옮겨야되냐....
시할 좃댔네…. 근데 과징금 때리면 그거 받은걸로 먼가 문제를 해결하긴하나?
과징금은 말그대로 벌금이라 그러진않을듯.. ㅠ