금감원은 28일 토스에 기관주의 처분과 함께 과징금 53억7천400만원, 과태료 6억2천800만원을 부과했다고 밝혔다.
이는 신용정보법 개정 이후 최대 규모의 과징금이다.
금감원에 따르면 토스는 2021년 11월 2일부터 2022년 4월 13일까지 전자영수증 솔루션업체인 A사로부터 제공받은 2928만2869건의 거래정보를 고객 동의 없이 활용했다.
토스는 해당 정보를 자사 회원들의 카드 거래내역과 직접 결합해 사업성을 분석하는 과정에서 법정 절차를 위반했다.
신용정보법은 개인신용정보를 금융거래 등 상거래 관계의 설정과 유지 여부 판단 외의 목적으로 활용할 경우 정보주체의 사전 동의를 의무화하고 있다.
또한 자사 보유 정보를 제3자의 정보와 결합할 때는 반드시 데이터 전문기관을 통하도록 규정하고 있다.
금감원은 토스가 개인신용정보 제공·활용 동의 절차를 부적절하게 운영했으며, 신용정보 전산시스템 접속기록 백업 의무도 이행하지 않았다고 지적했다.
토스 임직원에는 감봉 3개월 1명, 견책 1명, 퇴직자 견책 2명, 주의적 경고 1명, 퇴직자 주의적 경고 1명, 주의 4명, 퇴직자 주의 1명 등의 제재를 했다.