‘토스 보험상담’ 설계사 매칭에 수만원 챙기는데 고객 고지는 ‘NO’…금감원 “적법 여부 검토” - 아시아투데이 

지난 3일 금감원 소명자료 제출

부수업무로 데이터 판매업 수행

과도한 '푸시마케팅' 우려도 제기

토스 "보험 니즈 있는 고객으로 매칭 변경"

(생략)

토스는 고객 맞춤형 보험설계와 분석을 제공하기 위해 ‘보험 전문가에게 물어보기’ 서비스를 제공하고 있는데, 지난 2월부터는 고객과 보험설계사를 매칭하면서 수수료를 보험설계사로부터 받고 있다. 토스는 보험상담 목적으로 고객으로부터 이름과 생년월일, 성별 등 기본정보에 더해 보험사, 가입 보험상품, 보험료 등 보험가입 정보 등을 받아 이를 보험설계사에게 제공하면서 건당 6만9000원씩 받았다.

이에 대해 토스 측은 “보험상담을 요청한 고객에 한해 제3자 정보제공 동의 등을 거쳐 상담을 연결하고 있다. 이 서비스를 진행하기 전 금소법상 판매대리, 중개업, 자문업에 해당하는지 여부와 관련해 금융위원회에 사전 질의해 문제없다는 답변을 받았다”라며 “마이데이터사업자로서 부수업무로 데이터 판매업을 수행 중이다”라고 말했다.

하지만 문제는 이 서비스를 신청한 고객이 자신이 제공한 개인정보가 보험설계사에게 유상으로 판매된다는 점을 사전에 전달받지 못했다는 점이다. 보험업계 관계자는 “고객이 자신의 정보가 보험설계사에게 유상으로 판매된다는 점을 알고 있었다면 개인정보 제공에 보다 신중하게 접근했을 것”이라고 말했다.

이에 금감원은 제출받은 소명자료를 토대로 제3자 정보제공 동의 등의 목적을 명확히 했는지 여부를 검토하고 있다. 금감원 관계자는 “마이데이터 업무는 금융사 등이 해오던 업무를 인허가 등을 통해 제도권으로 편입한 것”이라며 “유상으로 판매한 것과 관련해 규정이 적시된 것은 없다”라고 말했다. 이어 “정보를 제공받는 보험 모집인이 향후 사용 목적이 끝나면 파기를 해야 하는데, 그런 부분이 관리가 제대로 돼 있는지도 확인할 것”이라고 말했다.

이뿐만 아니라 고객정보를 산 보험설계사가 과도한 ‘푸시마케팅’을 벌일 수 있다는 지적도 나온다. 건당 7만원에 이르는 비용을 지불한 만큼 상담 고객이 보험에 가입하도록 과도하게 유도할 수 있다는 얘기다. 이에 대해선 토스는 “보험설계사와 매칭된 상담고객이 보험가입에 대한 니즈가 없으면 새로운 고객으로 비용 없이 매칭시켜준다”라며 “보험가입 니즈가 있는 다른 고객을 소개받을 수 있기 때문에 푸시 마케팅 우려는 줄어든다”라고 말했다.

(생략)

---

1건당 6만9000원…토스 보험설계사 13만명에 개인정보 팔았다 | 한경닷컴 

토스, 회원 DB 유료로 판매

법인·개인 보험설계사 대상

위법 소지·불법 2차 유통 우려

금감원 "위법성·타당성 집중 검토"

(생략)

7일 <한경닷컴> 취재에 따르면, 토스는 회원 DB를 계열사 토스인슈어런스(법인보험대리점)와 개인 보험설계사들에 유료로 판매해 온 것으로 확인됐다. 토스가 회원 DB 1건당 판매한 가격은 6만9000원이다.

(생략)

토스가 판매한 회원 DB에는 크게 일반정보와 보험가입정보가 포함됐다. 일반정보로는 △이름 △휴대폰번호 △생년월일 △보험연령 △성별이 제공됐고, 보험가입정보로는 △보험사정보 △상품명 △계약자의 성명 △피보험자의 성명 △납입여부 △보험가입일 △보험료 △보험기간 △납입기간 △보장내용 △보장금액이 전달됐다.

사실상 보험 영업에 필요한 모든 개인정보가 포함된 셈이다. 토스는 가입자의 보험 내역 중 필요한 내용만 골라 알려드린다는 안내의 '내 보험-5분 상담 신청하기' 서비스 제공 과정에 '제3자 정보 제공 동의' 항목을 끼워 넣어 개인정보 매매의 합법적 근거를 확보했다. 고객들은 자신의 보험을 조회하고 월 보험료의 적정성, 불필요한 상품 가입 여부 등을 확인하고자 필수 항목에 동의한 것인데 이것이 보험 영업을 하고자 하는 설계사들에게 자신의 정보를 팔아도 된다는 허락으로 변질된 것이다.

현행 법규상에서는 오직 제3자 정보 제공 동의를 하지 않은 이용자의 개인정보 매매만 처벌 대상으로 두고 있다. 정보통신망법·개인정보보호법·신용정보법에는 이런 행위에 대해 5년 이하의 징역 또는 5000만원 이하의 벌금형에 처할 수 있다고 규정하고 있다.

토스 측은 이에 대해 "마이데이터(본인신용정보관리업) 사업자 부수업무로서 '데이터 판매 및 중개업'을 수행하고 있는 만큼 고객정보를 판매하는 것에 문제가 없다"고 설명했다.

그러나 가입자가 제3자 정보 제공 동의를 했더라도 동의서 내 기재된 제공 목적 등 항목에 구체성이 떨어진다면 불법으로 판단될 수 있다. 제공 목적이 실제 정보 판매 및 이용 목적과 다르거나, 동의 절차에서 고객이 자신의 정보가 어떠한 이유로 판매 또는 제공되는 것인지 인지하기 어려운 경우 위법 행위로 간주될 수 있어서다.

토스가 특정 법인이 아닌 앱에 가입한 개인 보험설계사 다수에게 회원 DB를 유상 판매한 것 자체도 문제가 될 소지가 있다. 보안이 취약한 개인 보험설계사에게 회원 DB를 판매하는 행위가 개인정보 다량 유출 등 불법 2차 유통 사고로 이어질 가능성이 있기 때문이다.

금융감독원은 한경닷컴 취재가 시작된 지난 3일 토스 측에 회원 DB 유료 판매 건에 대한 소명자료를 요청해 사업의 적법성, 타당성 검토에 착수한 상태다. 금감원은 이번 주 내로 토스의 DB 유료 판매 행위가 위법한지를 검토하고, 법 위반이 발견되면 상응하는 조치를 취한다는 계획이다.

금감원 관계자는 "제3자 정보 제공 동의 과정에서의 위법성을 집중 검토하고 있다. 아울러 개인 보험설계사에 회원 DB를 판매한 행위에서 정보 관리 및 정보 보호 조치 미흡 사례가 발생할 수 있는 만큼, 후속 조치에 대해 면밀히 논의 중"이라며 "내부 검토를 거친 뒤 금융위원회와 추가 조치 여부에 대해 협의할 예정이다. 이번 주 중으로 입장을 정리하겠다"고 밝혔다.

(생략)