이종현 칼럼

[취재수첩] 고객정보 판매한 토스··· 마이데이터 부작용 불씨 지폈다

이종현
[디지털데일리 이종현기자] 사회 구석구석이 디지털화가 이뤄짐에 따라 데이터의 활용 역시 크게 증가하는 추세다. 데이터의 활용이 늘어날수록 보다 진보된 서비스를 누릴 수 있을 것으로 전망된다. 인공지능(AI)을 이용해 외국어를 번역하거나, 음성을 텍스트화하는 등이 그 예다.

다만 부작용 역시 적지 않다. 보다 많은 곳에서 개인정보를 수집·활용함에 따라 유·노출이나 오·남용에 대한 우려 역시 커지고 있는 추세다. ‘개인정보는 공공재’라는 비아냥 섞인 우스갯소리가 익숙하다.

올해부터 시행되고 있는 금융 마이데이터는 이와 같은 불안과 기대의 한가운데 놓였다. 더 편리한, 개인한 서비스를 누릴 수 있다는 긍정적인 시각과 기업이 개인정보를 오·남용할 수 있다는 부정적인 시각이 공존하는 중이다.

이런 가운데 금융 애플리케이션(앱) 토스가 논란의 불씨를 지폈다. 보험대리점 및 설계사를 대상으로 회원 데이터베이스(DB)를 유료로 판매했다는 비판이 제기됐기 때문이다. 어떻게 기업이 고객 정보를 유가로 판매할 수 있냐는 여론이 불처럼 일어났다.

토스 측은 이용자의 제3자 정보제공동의 과정을 거친 만큼 문제가 없다는 입장이다. 또 고객 전화번호가 아니라 1회용 안심번호를 제공하는 등 안전장치도 마련했기에 개인정보 재유통이 불가능하다고 주장했다. 아울러 상담을 원치 않을 경우 언제든지 정보 제공을 중단할 수 있다고도 강조했다.

토스 앱에서 보험 상담사에게 문의를 할 경우 ▲[필수] 개인정보 3자제공 동의 ▲[필수] 민감정보 처리에 관한 동의 등 2건에 대해 동의 과정을 거치게 된다. 토스는 이와 관련 금융위원회에 사전 질의해 문제 없다는 답변을 받았다고 밝힌 바 있다.
토스 앱에서 보험 상담을 할 경우 개인정보 3자제공 동의 절차를 진행한다.
토스 앱에서 보험 상담을 할 경우 개인정보 3자제공 동의 절차를 진행한다.

실제로 법적 문제를 따지기는 어려울 것으로 예상된다. 토스가 한 것은 마이데이터 사업자로서의 사업이고, 고객이 여기에 동의했기 때문이다. 1회용 비밀번호를 사용하는 등, 토스 나름의 안전장치도 마련했다.

이번 사태의 핵심은 토스가 아니라 마이데이터다. 마이데이터가 아직 익숙지 않은 상태에서 기업이 유가로 고객정보를 판매했다고 하니 논란이 됐지만, 토스는 숱한 마이데이터 사업자 중 하나일 뿐이다. 마이데이터가 본격 시행된 만큼 유사한 사례는 현재도, 또 앞으로도 이어질 수 있다.

데이터의 이동 및 거래는 오랜 기간 사회적 합의를 거쳐 통과된 데이터3법(개인정보보호법·신용정보법·정보통신망법)의 핵심 요소 중 하나다. 데이터의 거래 자체를 막자는 것은 데이터3법 개정 취지 자체를 무색하게 만든다.

당장 토스의 잘잘못을 따지기보다는, 수면 위로 드러난 마이데이터의 부작용 가능성에 대해 논의할 때다. 데이터 주권이라는 마이데이터의 핵심 골자를 도외시한 채, 기업들이 데이터 활용을 통한 수익화에만 매진하는 것을 견제하기 위한 장치를 마련하는 것이 중요하다.

마이데이터 사업자나 이를 관리·감독할 기관들은 ‘법적으로 문제가 없다’는 답을 할 것이 아니라, 국민 정서를 고려한 답을 내놓아야 한다. 공감을 이끌어내지 못한 채 ‘마이웨이’를 고집하다간 무궁무진하게 성장할 데이터 시장을 망칠 수도 있다.

유명무실한 동의 절차를 밟는 것이 아닌, 데이터 거래가 이뤄질 것임을 명확히 안내하는 것이 급선무다. 또 데이터를 통해 얻는 수익을 데이터의 주권자인 개인과 공유하는 모델에 대한 고민도 필요하다. 이와 같은 최소한의 조치 없이는 마이데이터(MyData)가 아닌 유어데이터(YourData)라는 비아냥을 피하기 어렵다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널