여러분의 개인(신용)정보는 안녕하세요? 금융사 고객 정보 무단 수집에 철퇴!

토스는 고객의 동의 없이 개인신용정보를 수집하고, 이를 마케팅 목적으로 사용한 혐의를 받고 있습니다. 이는 신용정보법 제15조제2항 및 제17조제1항을 위반한 것으로, 금융감독원은 토스에 대해 과징금 등의 제재를 검토하고 있다고 합니다. 토스(toss)가 받고 있는 혐의사항과 해명 내용은 이렇습니다.

 

    ① 토스는 지난해 고객 274명의 개인신용정보를 동의 없이 수집해 '내 보험' 서비스를 운용한 것으로 밝혀졌습니다. '내 보험' 서비스란 마이데이터를 이용해 내가 가입한 보험을 토스 앱에서 한번에 조회할 수 있는 서비스입니다.

 

    ② 특히 토스는 프로그램 개발·관리 미흡으로 앱 내에서 '닫기' 버튼을 눌렀음에도 '동의' 처리가 되도록 시스템을 방치한 혐의를 받고 있습니다. 시스템 관리 미흡으로 개인신용정보를 토스에 제공하길 원하지 않는 고객들의 정보가 토스에 수집됐다는 것입니다. 이는 전자금융거래법과 신용정보법 위반에 해당됩니다.

 

    ③ 토스는 시스템상의 문제일 뿐 고의는 없었다고 해명했습니다. '내 보험' 서비스에 가입하려면 5~6단계 인증 절차를 거쳐야 하는데, 금감원이 지적한 피해 고객 사례를 점검한 결과, 최종 단계 직전에 '닫기'를 누른 사례가 대부분이었다는 입장입니다. 사실상 정보제공 동의’ 의사가 있었다고 볼 수 있다는 것입니다.

 

    ④ 현재 금감원은 토스에 제재 수위와 관련한 검사의견서를 전달한 상태입니다. 향후 법 위반 정도에 따라 과징금, 과태료 등 제재 수위가 결정될 전망입니다

 

 

목차

1. 신용정보법과 위반 시 벌칙 

2. 신용정보법 위반 금융회사 5개사의 위반 내용 및 제제사항

3. 개인신용정보 피해발생 시 조치 및 구제방법

4. 개인신용정보 유출 또는 침해 방지법

 

 

1. 신용정보법과 위반 시 벌칙 

    1) 신용정보법이란

         신용정보법은 신용정보업을 건전하게 육성하고 신용정보의 효율적 이용과 체계적 관리를 도모하며 신용정보의 오용·남용으로부터 사생활의 비밀 등을 적절히 보호함으로써 건전한 신용질서의 확립에 이바지함을 목적으로 하는 법률입니다.

 

    2) 신용정보법 위반 시 벌칙 

         ① 신용정보주체로부터 동의를 받지 않고 개인신용정보를 수집·이용·제공하는 경우, 3년 이하의 징역 또는 3천만원 이하의 벌금에 처합니다(제74조제1항).

 

        ② 개인신용정보를 업무상 알게 된 자가 그 업무와 관련 없이 이를 조회하거나 타인에게 제공하는 경우, 2년 이하의 징역 또는 2천만원 이하의 벌금에 처합니다(제74조제2항).

 

        ③ 개인신용정보를 보유하고 있는 자가 그 정보를 적절히 관리하지 않아서 정보가 유출되거나 훼손되는 경우, 1년 이하의 징역 또는 1천만원 이하의 벌금에 처합니다(제74조제3항).

 

        ④ 개인신용정보를 보유하고 있는 자가 그 정보를 정당한 권한 없이 파기하는 경우, 5년 이하의 징역 또는 5천만원 이하의 벌금에 처합니다(제74조제4항).

 

        ⑤ 개인신용정보를 보유하고 있는 자가 그 정보를 정당한 권한 없이 변경·추가·삭제하는 경우, 3년 이하의 징역 또는 3천만원 이하의 벌금에 처합니다(제74조제5항).

 

        ⑥ 개인신용정보를 보유하고 있는 자가 그 정보를 정당한 권한 없이 복사·복제·출력하는 경우, 2년 이하의 징역 또는 2천만원 이하의 벌금에 처합니다(제74조제6항).

 

또한 금융감독원은 신용정보법을 위반한 금융회사에 대해 과징금, 시정명령, 영업정지, 영업허가 취소 등의 행정처분을 할 수 있습니다(제75조).

 

 

 

2. 신용정보법 위반 금융회사 5개사의 위반 내용 및 제제사항

 

    ①  A은행

         신용조회회사로부터 개인신용정보를 제공받으려는 자가 신용정보주체로부터 동의를 받았는지 확인하지 않고 개인신용정보를 제공받았습니다. 이는 신용정보법 제32조제3항을 위반한 것으로, 금융감독원은 A은행에 대해 1억원의 과징금을 부과했습니다.

 

    ② B증권

         고객의 동의 없이 개인신용정보를 수집하고, 이를 마케팅 목적으로 사용하였습니다. 이는 신용정보법 제15조제2항 및 제17조제1항을 위반한 것으로, 금융감독원은 B증권에 대해 5천만원의 과징금을 부과했습니다.

 

    ③ C카드

         개인신용정보를 보유하고 있는 작업업 PC에 암호화되지 않은 개인정보를 저장하였고, 악성코드 감염 방지를 위한 백신 소프트웨어를 주기적으로 갱신하고 점검하지 않았습니다. 이는 신용정보법 제23조제1항 및 제24조제1항을 위반한 것으로, 금융감독원은 C카드에 대해 3천만원의 과징금을 부과했습니다.

 

    ④ D생명보험

         보험계약자의 배우자 성명, 직장명, 전화번호, 주소 등 개인신용정보를 배우자 동의 없이 수집하였고, 이를 보험료 할인 등의 목적으로 사용하였습니다. 이는 신용정보법 제15조제2항 및 제17조제1항을 위반한 것으로, 금융감독원은 D생명보험에 대해 2천만원의 과징금을 부과했습니다.

 

    ⑤ E저축은행

         업무와 무관한 직원에게 개인신용정보 조회권한을 부여하였고, 이를 통해 무분별하게 개인신용정보를 조회하였습니다. 이는 신용정보법 제22조제1항 및 제2항을 위반한 것으로, 금융감독원은 E저축은행에 대해 1천만원의 과징금을 부과했습니다.

출처 : 매일경제

모든 금융사가 개인신용정보법을 위반을 했나 봅니다. 은행, 증권, 카드, 보험, 저축은행까지 모두 망라해 있네요. 개인들의 철저한 개인신용정보 관리가 필요해 보입니다.

 

 

 

3. 개인신용정보 피해발생 시 조치 및 구제방법

개인신용정보가 침해되었거나 침해 되었다고 의심이 들 때 조치할 사항에 대해 알려드리겠습니다. 다음과 같은 순서로 진행하시면 됩니다.

 

    1) 먼저, 개인신용정보의 침해 사실을 확인하고, 침해된 정보의 종류와 범위를 파악하세요.

        예를 들어, 신용카드, 은행계좌, 신분증, 휴대폰 등의 개인신용정보가 유출되었는지, 어떤 경로로 유출되었는지, 유출된 정보가 어떻게 사용되었는지 등을 확인하세요.

 

    2) 다음으로, 개인신용정보의 추가적인 유출이나 오남용을 방지하기 위해 필요한 조치를 취하세요.

        예를 들어, 신용카드나 은행계좌의 경우, 해당 기관에 연락하여 임시 정지 또는 해지를 요청하고, 새로운 카드나 계좌를 발급받으세요. 신분증이나 휴대폰의 경우, 해당 기관에 분실 신고를 하고, 새로운 신분증이나 휴대폰을 발급받으세요.

 

    3) 마지막으로, 개인신용정보의 침해 사실을 신고하고, 구제를 받으세요.

        개인신용정보의 침해 사실은 한국인터넷진흥원의 개인정보침해 신고센터에 전화 (국번없이 118) 또는 온라인으로 신고하거나 상담을 받을 수 있습니다. 또한 개인신용정보와 관련한 분쟁의 조정을 원하는 경우에는 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있습니다. 또한 법적 손해배상을 청구하고자 하는 경우에는 관련 기관이나 법률 전문가에게 상담을 받으세요.

 

'침해신고'란?
개인이 자신의 개인정보에 관한 권리나 이익을 침해 받은 경우를 말합니다. 

유출신고'란?
사업자(공공기관, 기업 등)가 처리하는 개인정보가 해킹 등으로 유출된 경우를 말합니다.

 

 

4. 개인신용정보 유출 또는 침해 방지법

개인신용정보를 안전하게 지킬 수 있는 방법에 대해 알려드리겠습니다. 다음과 같은 조치를 취하면 개인신용정보의 침해나 유출을 예방할 수 있습니다.

 

    1) 개인신용정보를 입력하거나 조회할 때는 안전한 인터넷 환경을 확보하세요.

        공공장소나 무선랜(Wi-Fi)을 이용할 때는 개인신용정보를 입력하거나 조회하지 않는 것이 좋습니다. 또한 개인용 컴퓨터나 스마트폰에는 개인화면 보호기, 비밀번호 잠금, 백신 프로그램 등을 설치하고 주기적으로 업데이트하세요.

 

    2) 개인신용정보를 수집하거나 제공하는 사이트의 신뢰도를 확인하세요.

        사이트의 주소가 https로 시작하는지, 자물쇠 아이콘이 있는지, 개인정보처리방침이 있는지 등을 확인하세요. 또한 사이트에 가입할 때는 필요한 최소한의 개인신용정보만 제공하고, 탈퇴할 때는 개인신용정보를 삭제하도록 요청하세요.

 

    3) 개인신용정보를 타인에게 무단으로 제공하거나 유출하지 않도록 주의하세요.

        개인신용정보를 요구하는 전화나 이메일, 문자메시지 등에 답하지 않고, 개인신용정보가 담긴 용지나 저장매체 등은 파쇄하거나 삭제하세요. 또한 개인신용정보를 공유하는 SNS나 오픈채팅방 등에 주의하세요.

 

    4) 개인신용정보의 이용 현황을 정기적으로 확인하고, 문제가 발생하면 신속하게 대응하세요.

        금융거래내역, 신용조회내역, 명의도용확인 서비스 등을 통해 개인신용정보의 이용 현황을 확인하고, 이상 거래나 조회가 발견되면 해당 기관에 연락하여 조치를 요청하세요. 또한 개인신용정보와 관련된 분쟁이나 침해가 발생하면 개인정보분쟁조정위원회나 개인정보침해신고센터 등에 신고하거나 상담을 받으세요.

 

 

사회가 고도화되고 복잡화 되면서 자신도 모르게 다양한 방법으로 개인신용정보가 유출되거나 침해받는 경우가 생깁니다. 개인신용정보 피해 발생 시 조치 및 구제방법을 숙지하시고, 개인신용정보 유출 또는 침해 방지법을 잘 지킨다면 그래도 최소화 시킬 수 있지 않을까 합니다. 여러분의 개인신용정보가 안전한 사회를 바랍니다.