[더퍼블릭 = 박소연 기자] 토스가 마이데이터 전면 시행을 앞두고도 인증절차에 대한 명시적 동의 절차 없이 사용자로부터 일괄 동의를 받았다는 의혹이 제기됐다.
마이데이터는 흩어진 개인 신용정보를 한곳에 모아 보여주고 재무 현황·소비 습관을 분석해 금융상품을 추천하는 등 자산관리와 신용관리를 도와주는 서비스로 지난 5일 전면 시행됐다.
6일 전자신문은 단독보도를 통해 “시중은행을 비롯한 대다수 마이데이터 사업자는 통합인증거래 과정에서 명시적 동의 절차를 구현했다”며“반면 토스는 인증서 선택 화면에서 관련 문구 3줄만 넣어 암묵적 동의 방식으로 구현했다”고 밝혔다.
마이데이터사업자는 개인정보보호법상 인증 시 반드시 사용자로부터 명시적 동의를 받아야 하는데, 명시적 동의는 사용자가 동의 여부에 대한 의사를 표현할 수 있도록 직접 항목에 체크하는 방식으로 이루어진다.
구체적으로, 마이데이터 서비스 사용시 사용자가 기관 연결을 요청하면 '알고하는 동의' 과정 후 '통합인증거래 이용동의'를 거쳐야 한다.
본인인증을 하려면 개인식별정보인 CI 정보를 전송해야 하고, 이때 통합인증거래는 필수적인 절차다. CI 정보는 주민등록번호를 대체하는 식별값으로 본인인증에 필수적인 정보다.
전자신문취재 결과 시중은행을 비롯한 대다수 마이데이터 사업자는 통합인증거래 과정에서 명시적 동의 절차를 구현한 반면 토스는 인증서 선택 화면에서 관련 문구 3줄만 넣었다.
전자신문은 “통합인증거래 이용동의는 모두 필수 사항이다. 한 가지 항목이라도 동의하지 않으면 서비스 이용이 불가능하다”며“토스는 이같은 특성을 이용해 명시적 동의 절차를 거치지 않고 간단한 암묵적 동의 화면으로 갈음했다”고 설명했다.
전자신문에 따르면 금융위원회는 해당 문제 인지 후 토스에 수정을 통보했고, 토스는 이에 즉시 프로세스를 개선조치 하겠다고 전했다.
[사진제공 = 토스]
더퍼블릭 / 박소연 기자 syeon0213@thepublic.kr
더퍼블릭 / 박소연 syeon0213@thepublic.kr