토스, 마이데이터 가입 절차 위법 논란…금감원 “검사 결정 미정”

인터넷전문은행 토스가 마이데이터 가입 절차에서 규정을 지키지 않아 위법 논란에 휩싸였다.

10일 금융권에 따르면 금융감독원은 토스가 마이데이터 시범서비스를 제공하는 과정에서 마이데이터 동의 절차를 규정에 따르지 않아 가입 절차를 수정하도록 권고했다. 마이데이터 가이드라인에는 소비자가 데이터 연결을 원하는 금융회사를 선택하도록 규정하고 있는데 토스는 전체 금융회사에 연결하도록 화면을 구성한 것이다.

금감원은 모니터링 과정에서 이 같은 오류를 확인했고 수정 조치하도록 권고했다. 이에 마이데이터가 본격 시행된 이달 5일부터는 수정된 절차를 제공하고 있다는 게 금감원 측의 설명이다.

업계에서는 금감원에서 위법성을 따져 현장 검사에 나설지 이목이 쏠린다. 금융회사의 마이데이터 사업이 본격화하면서 데이터 보호가 강화될 필요가 있는 만큼 위법성 여부를 따져 감독을 강화해야 한다는 의견이 나온다.

마이데이터 가이드라인에서 금지한 행위 중에는 ‘개인인 신용정보주체에게 개인신용정보의 전송요구를 강요하거나 부당하게 유도하는 행위’가 포함돼 있다. 이는 ‘신용정보의 이용 및 보호에 관한 법률’ 제22조9의 1에 해당하는 내용이다.

금감원은 이와 관련해 현장 검사는 아직 결정되지 않았다고 설명했다. 금감원 관계자는 “(고객 동의) 화면을 구현하는 과정에서 과실이 있었는지 등을 파악하고 있다”면서 “마이데이터 초창기인데 시범서비스에서 생긴 사안을 검사까지 해야 하는지 등을 들여다보고 있으며 검사 여부를 결정하진 않았다”라고 말했다.