개인정보유출에 송금오류 논란까지…은행 노리는 '토스' 어쩌나
2019.10.23 07:00
수정 : 2019.10.23 10:42기사원문
(서울=뉴스1) 이수호 기자 = 금융위원회의 인터넷전문은행 심사를 앞두고 있는 간편송금업체 '토스'가 송금오류 논란에 휘말렸다. 토스 측은 "사실무근"이라며 논란을 야기한 이용자에게 법적대응까지 선언했지만 앞서 개인정보유출에 이어 송금오류 문제까지 불거지면서 일대 위기에 놓였다.
23일 관련업계에 따르면 최근 토스 이용자 A씨는 온라인 커뮤니티를 통해 "토스로 200만원을 계좌이체했지만 전산오류로 엉뚱한 사람에게 돈이 전송됐다"는 글을 올렸다.
A씨는 "계좌번호를 입력한 것이 아니라 자주 쓰는 계좌명을 클릭해 간편이체했지만 토스는 서버오류를 감추기 위해 '개인의 숫자입력 실수'로 몰아가고 있다"고 주장했다.
이에 대해 토스는 "서버오류는 사실무근으로, 송금오류는 해당 고객의 실수로 추정된다"면서 "고객이 송금 로그 기록 제공을 요청했으나 방침상 내부 시스템 소스코드의 코드명 등 영업 비밀이 들어 있는 원 데이터(raw data)를 그대로 전달하지는 않으므로 회사로 내방하면 관련 로그 기록을 보여줄 계획"이라고 해명했다.
다만 토스의 이같은 해명에도 "내부에서 로그 기록을 조작할 수 있는 것 아니냐"며 반발 여론이 확산되자 토스는 지난 21일 공지사항을 통해 "해당 고객이 거듭 허위 사실을 유포하고 있어, 법적대응을 검토 중"이라며 강경대응을 천명한 상태다.
그러나 관련 업계에선 지난 6월에 발생한 토스 직원의 개인정보유출 사건을 예로 들며 "토스의 운영에 문제가 있는 것 아니냐"는 비판의 목소리가 나오고 있다.
실제 지난 6월 토스의 고객센터 직원 B씨는 토스 이용자 C씨의 휴대전화번호를 동의없이 제3자에게 전달해 징계를 받았다. 당시 이용자 C씨의 전화번호가 궁금했던 한 이용자가 과거 알고 있던 C씨의 전화번호를 근거로 고객센터에 물어 C씨의 현재 전화번호를 받아낸 것이다.
이처럼 이용자 동의없이 개인정보를 넘겨주는 것은 개인정보보호법 위반으로 이는 명백한 불법이다. 상대방의 동의없이 개인정보를 제3자에게 제공하면 5년 이하의 징역이나 5000만원 이하의 벌금형에 처할 수 있다.
이에 토스는 C씨에게 사과문을 보내고 합의 의사를 전달했지만 C씨가 이를 온라인 커뮤니티 등을 통해 알리면서 토스의 허술한 개인정보 관리체계가 외부에 알려지게 됐다. 최근 한국인터넷진흥원(KISA)은 뒤늦게 해당 사실을 인지하고 이 사건이 이슈화될 경우, 직접 조사에 나선다는 입장이다.
KISA 관계자는 "해킹이 아니라 내부 직원 부주의로 발생한 개인정보 유출이라 신고가 접수된 것은 없지만 이슈화가 될 경우, 충분히 조사에 나설 수 있다"면서 "이용자 개인정보를 동의없이 제3자에게 전달하면 이는 현행법 위반"이라고 지적했다.
이에 대해 업계의 한 관계자는 "서버오류 사실 여부도 중요하지만 금융업 진출을 앞둔 상황에서 이용자와 계속 각을 세우는 것이 여론형성에 좋지 않을 것"이라며 "토스카드의 전산장애 의심사례도 거듭 발생하고 있어, 마케팅보다는 서비스 안정화에 최우선을 둬야 할 것"이라고 지적했다.