비바리퍼블리카(토스)가 고객 개인신용정보 3000여건을 무단으로 수집 후 사용해 최근 금융감독원으로부터 60억원에 달하는 과징금·과태료 처분을 받았습니다. 규제가 한층 강화된 신용정보법 개정 이후 첫 제재 사례인 데다, 과징금 규모도 상당해 이목이 집중됐던 사안이죠.
그런데 금융위원회를 거치며 과징금은 30%가량 경감됐습니다. 27일 금융 당국에 따르면 금융위는 9월 정례 회의에서 금감원이 토스에 부과한 과징금 53억7400만에서 18억3500만원을 감액하기로 의결했습니다. 최종 확정 과징금은 35억원 규모입니다. 경징계의 경우 금융위 차원의 추가 심의 단계가 없으나, 과징금은 금융위의 의결을 거쳐 최종 확정되는 구조입니다. 금융위는 ‘금융기관 검사 및 제제에 관한 규정’에 따라 금융기관에 부과한 과징금을 10~50%까지 감경할 수 있습니다.
금융위는 토스가 개인신용정보를 이용해 얻은 부당 이익에 비해 과징금이 과도하다고 판단했습니다. 금융위가 이 사안을 논의했던 정례회의 회의록을 보면 한 위원은 “개인신용정보 부당 이용에 대해 엄정한 제재가 필요하나, 위반 행위로 얻은 부당 이득액에 비해 과징금이 과도하다는 점을 고려해 과징금을 감액한다”고 했습니다.
여기서 말하는 부당 이익이란 토스가 고객의 동의를 받지 않고 개인신용정보를 보험 설계사에게 넘기고 받은 대가를 의미합니다. 토스는 ‘내 보험 조회 서비스’를 통해 보험 상담 신청을 한 고객 정보를 보험 설계사에게 전달하면서 수수료를 받은 것으로 알려졌습니다. 이와 관련해 금융 당국 관계자는 “부당 이익 규모는 과징금에 비해 상당히 미미한 수준이다”라고 했습니다.
만약 신용정보법 개정 전 토스가 취득한 부당 이익이 수억원이었다면, 과징금은 수천만원에 불과했을 겁니다. 그러나 지난해 9월 신용정보법이 개정됨에 따라 과징금 부과 기준이 ‘법 위반 행위와 직접 관련된 매출액의 3%’에서 ‘당해 전체 매출의 3%’로 확대되면서 과징금 규모가 상당히 커졌습니다. 금융 당국이 문제 삼은 부당 행위가 이뤄진 기간은 2021년 11월~2022년 4월까지인데, 토스의 매출액은 2021년 7500억원, 2022년 1조1334억원이었습니다.
금융위는 금감원이 1차적으로 상당한 액수의 과징금 철퇴를 내린 것이 시장에 경종을 울렸다고 보고, 이후 합리적인 수준으로 과징금을 조정할 필요가 있다고 판단한 것으로 보입니다. 금융 당국 관계자는 “신용정보법 개정 후 첫 과징금 부과 사례라는 점에서 시장에 엄중한 메시지를 전달하기 위한 것인데, 토스가 대형 금융사도 아니고 과징금이 적은 수준도 아닌 만큼 종합적 판단하에 감액을 결정한 것”이라고 했습니다.
토스가 악의적으로 개인신용정보를 유출하거나 이용한 것이 아니라는 점도 참작한 것으로 보입니다. 한 위원은 회의에서 “보고를 받아보니 (당시) 회사가 아직 정비가 안 돼서 그런지 개인정보, 신용정보 관리에 대한 개념이 없었다는 느낌이 든다”고 말했습니다. 고의성이 있는 것은 아니라고 본 것입니다. 또 다른 위원은 “회사가 초창기 어려움을 딛고 잘하고 있는데 더 잘할 수 있도록 하기 위한 측면도 강하다”며 과징금 감액 배경을 설명하기도 했습니다.
시장의 이목은 개인신용정보 유출 건으로 금감원의 조사를 받은 카카오페이로 쏠리고 있습니다. 금감원은 지난 5월부터 7월까지 현장검사를 통해 카카오페이에서 약 542억건의 개인신용정보가 고객 동의 없이 중국 알리페이에 넘어간 정황을 적발했습니다. 카카오페이 측은 “애플의 앱스토어 결제 수단 제공을 위한 정상적인 고객 정보 위수탁이었다”라고 반박했으나, 금감원이 판례를 인용해 ‘업무위탁으로 볼 수 없다’고 밝혀 제재 가능성이 크다는 분석이 나옵니다. 개인신용정보 542억건 전부가 과징금 부과 산정에 반영될 경우 역대급 과징금이 나올 수 있다는 관측도 나옵니다. 금융권 관계자는 “토스에 대한 제재는 신호탄 성격이었고, 카카오페이에 대한 조치가 앞으로 이런 유형의 사고의 제재 기준이 될 것”이라고 했습니다.