[공병만 기자]
이용우 의원(더불어민주당, 고양시정)은 21일 정무위원회 금융 분야 국정감사에서 지난 13일 개인정보보호위원회에게 지적한 토스의 미흡한 개인정보처리를 언급하며, 개인신용정보 정책의 소관부서인 금융위에게 개인정보보호위원회의‘개인정보 보호 정책협의회’를 통해 업무 협의를 적극적으로 해야한다고 촉구하였다.
이용우 의원은 지난 13일 개인정보보호위원회 국정감사에서 토스의 원앱 방식에 따른 시스템 안정성 및 보안, 개인신용정보 관리 문제 등을 언급한 바 있다.
토스는 각각 별개 법인인 토스, 토스증권, 토스뱅크가 토스라는 하나의 앱에서 구동하는 슈퍼앱 방식이다.
이용우 의원은 토스뱅크에 가입하기 위해서는 토스에 개인정보 인증 후 은행에 연결되어 재인증 가입하는 방식으로 이루어져 있으며, 각각 별개의 법인임에도 불 토스에서 오픈뱅킹 거래를 하기 위해 토스증권에 필수적으로 정보를 제공하며, 토스뱅크에서 오픈뱅킹으로 타 금융기관 계좌를 등록할 때 토스에도 정보를 자동 제공하도록 처리되고 있는 구조를 지적하였다.
이에 토스는 처음에는 이용우 의원의 오해라는 반박자료를 배포했지만, 금융위와 금융결제원의 지적을 받고서야 지적사항을 개선할 예정이라는 입장을 밝혔다.
개인정보보호위원회 국정감사 당시 윤종인 위원장은 개인신용정보는 금융위 소관이기에 관여하지 못한다고 밝혔다.
이용우 의원은 “개인정보 보호에 있어 가장 중요한 3대 원칙은 명확한 처리 목적 제한에 따른 최소정보수집 원칙, 정보의 정확성 원칙, 보유기간 제한 원칙이 있다”며 “토스뱅크 사례처럼 고객이 원하지 않는 계열사에 거래정보를 필수 제공하도록 하는 것은 개인신용정보 보호의 기본원칙 위배”라고 밝혔다.
또한, “금융위원회가 신규 인터넷은행의 출범 성공이라는 진흥 목적을 위해 토스가 마케팅정책에 활용할 수 있도록 개인정보 보호 원칙을 소홀히 한 것”이라며 “전문적이고 독립적인 중앙행정기관으로 출범한 개인정보보호위원회가 총괄 개인정보 보호 정책기관으로서 정책 협의회를 통해 금융위가 적극적으로 의견교환과 업무협의를 해야한다”고 덧붙였다.
이에 고승범 금융위원장은 “필수적이지 않은 정보를 필수로 제공하는 것은 맞지 않다고 보며 개인정보보호위원회와 협의하겠다”고 답하였다.