비바리퍼블리카(토스)가 최근 금융감독원으로부터 60억 원 규모 벌금(과징금·과태료)을 부과받았다. 고객들의 개인신용정보를 무단으로 부당하게 사용했다는 이유에서다. 금감원은 '매우 엄중한 수준'의 제재 조치라고 자평했다. 금감원의 이 같은 자화자찬은 분명 사실이다. 2023년 9월 개정된 신용정보법 시행령이 첫 적용된 사례이기 때문이다. '위반 사항 관련 매출의 3% 이하'에서 과징금을 부과할 수 있었던 규정이 '전체 매출의 3% 이하'(직전 3개 사업연도 연평균 매출의 3% 이하)로 바뀐 것이다. 과징금 상한이 상향 조정된 이후 첫 적용 사례이니, 당연히 '매우 엄중한 수준'일 수밖에 없다.

하지만 과연 국민 눈높이에서 봐도 '매우 엄중한 수준'일까. 금감원 제재 관련 공시에 따르면 토스는 2021년 11월~2022년 4월 중 전자영수증 솔루션업체로부터 제공받은 전자영수증 거래정보 2928만2869건을 데이터 전문기관을 통하지 않고, 고객의 동의 없이 사업성 분석을 위해 토스 회원의 카드 거래내역과 직접 결합해 무단 이용했다. 또한 토스는 회원 가입 시 선택적 동의사항이 아닌 항목도 필수적 동의사항으로 표시해 463만1801명으로부터 개인신용정보 수집·이용 동의를 받았으며, 이를 신규 서비스 개발을 위한 연구 분석 작업에 사용했다.

이에 금감원은 토스에 기관주의 처분을 내리고, 과징금 53억7400만 원과 과태료 6억2800만 원(총 60억200만 원)을 부과한 것이다. 토스가 무단 사용한 개인신용정보 건수로 환산하면 1건당 벌금은 약 205원, 토스로부터 부당하게 개인신용정보를 수집당한 고객수로 환산 시 1명당 벌금은 약 1296원 수준이다. 아마 우리나라의 어떤 국민도 이 같은 수준의 과징금·과태료를 '매우 엄중'하다고 평가하지 않을 것이다.

2017년 미국의 신용기관인 에퀴팩스에서는 해킹 공격으로 인해 1억4400만 명 가량의 개인·금융정보가 유출되는 사고가 발생했다. 때문에 에퀴팩스는 약 6억 달러(현재 환율 기준 약 8300억 원)의 벌금을 주(州)정부에 지불해야 했다. 이에 앞서 페이스북은 2016년 벌어진 8700만 명 규모 개인정보 유출 사태로 인해 2019년 약 50억 달러(현재 환율 기준 약 7조 원) 규모 과징금을 부과받기도 했다.

바라보는 관점에 따라서 토스의 위반 행위는 에퀴팩스, 페이스북의 사례보다 더 교활하고 악랄하다고 평가할 수 있다. 과실로 인한 정보 유출이 아니라, 고의적으로 고객의 개인신용정보를 자신들의 새로운 수익 창출을 위해 무단으로 이용한 것이기 때문이다. 미국에서 이와 같은 일이 벌어졌다면 토스에겐 수천억 원 수준의 과징금이 부과됐으리라. 나아가 고객들과의 징벌적 손해배상소송 영향으로 회사가 영영 문을 닫게 될 수도 있다.

물론, 첫 술에 배부를 수는 없다. 우리나라에서 신용정보를 비롯한 개인정보에 대한 기업·기관들의 법적 책임은 느리지만 조금씩 천천히 범위가 넓어지고 있으며, 관련 사건·사고에 대한 제재 수위도 점진적으로 높아지고 있다. 하지만 생체 인식, AI(인공지능) 등 기술이 급격히 발전함에 따라 개인정보 보호에 대한 국민적 관심의 확대 속도는 이보다 더 빠른 상황이다. 관련 제도 보완·개선에 더 힘쓸 필요가 있다는 생각이다.

기업이 고객들의 개인신용정보를 무단으로 사용해도 여전히 고작 1건당 벌금 200원만 내면 되는 나라다. 금감원은 이번 토스 사례에 대해 "핀테크 업계가 개인신용정보를 이용하는 데 있어 더 주의를 기울이는 계기가 되길 바란다"고 말했다. 금감원에게도 한 가지 당부하고 싶다. 국민 정서에 부합하는 '매우 엄중한 수준'의 제재 처분을 내릴 수 있는 제도 개선이 이뤄지는 데에 더 집중하는 계기로 삼길 바란다. [토토 배팅 사이트]