최근 비바리퍼블리카의 토스가 보험 상담 서비스를 통해 고객 개인정보를 유료로 판매한 사실이 알려지며 후폭풍이 거세다.

마이데이터 사업자인 토스는 법적인 문제가 없다면서도 정책 보완을 약속하며 고개를 숙였다. 이런 가운데 시장에서는 토스 논란을 기점으로 기존 보험업계의  전반적인 쇄신이 필요하다는 주장이 나오고 있다.

이번에 문제가 된 것은 토스 내 보험 내부의 5분 상담하기다.

상담을 신청한 고객의 개인정보가 토스에 비용을 지불한 설계사에게 일부 넘어갔으며(유료매칭) 이 과정에서 개인정보유출 논란이 커졌다.

유료매칭을 사용할 수 있는 대상자는 토스 보험 파트너에 소속된 13만명의 설계사 중 3만명이며 그 중 600여명이 유료매칭을 통해 잠재 고객의 정보를 받은 것으로 알려졌다. 한 건당 6만9000원이다.

관건은 토스가 개인정보를 설계사에게 유료로 넘기면서 이 사실을 제대로 공지했는지 여부다. 개인정보를 제3자에게 넘기려면 현행 개인정보보호법에 따라 제공 목적과 제공받는 곳, 제공하는 항목을 비롯해 이용 및 보유기간 등을 명시해야 하며 이를 토스가 제대로 지켰는지가 중요하다.

현 상황에서 토스는 이를 준수한 것으로 보인다.

개인 정보를 제3자인 설계사에게 제공해야 한다는 점을 공지했기 때문이다. 나아가 토스는 개인정보 판매로 얻은 수익이 개인정보 판매 대가가 아닌 일종의 데이터베이스 제공 수수료라고 설명하는 중이기 때문에 법적인 규제 칼날을 안전하게 피하는 분위기다. 심지어 마이데이터 사업자이기 때문에 데이터 판매 전략 자체도 큰 틀에서 무리가 없다는 말도 나온다.

즉, 불법이 아니라는 설명이다.

다만 개인정보를 제3자인 설계사에게 제공해야 한다는 점을 공지했음에도 토스가 이를 유료로 제공한다는 공지는 하지 않아  고객이 정확한 인지를 하지 못한 것은 문제의 소지가 있다. 법적인 문제는 없지만 고지의 완전성은 다소 허술하다는 비판을 받는 이유다.

이에 토스는 지난 7일 관련 내용 보강에 들어갔다.

내 보험 서비스 중 보험 상담 선택 시, ‘설계사가 유료로 고객정보를 조회한다’는 점을 동의 과정에 명시하여 고객이 상담 전 충분히 고려하고 판단할 수 있도록 조치할 예정이다. 기존의 개인정보 제3자 정보 제공 동의를 보완한 조치다.

그럼에도 논란의 여지는 더 있다. 특히 토스의 정책으로 무분별한 개인정보 2차, 3차 확산이 벌어질 수 있다는 지적이 나오기 때문이다.

그러나 이 문제는 토스보다 기존 보험업계의 원죄를 먼저 들여다봐야 한다는 주장이 나온다.

일단 토스는 개인정보의 무분별한 유통을 방지하기 위해 매칭되는 고객의 정보는 실제 전화번호가 아닌 '1회용 안심번호'로 제공하고 있다. 마이데이터 사업자로서 데이터를 판매하고 있다는 측면에서 최소한의 개인정보 보호 정책을 가지고 있다는 뜻이다.

다른 보험업계는 이 마저도 거의 하지 않고 있다. 보험사들은 물론 법인보험대리점(GA)들은 직접 고객 개인정보가 담긴 데이터베이스를 수집하거나 혹은 전문 브로커나 업체에서 개인정보를 사실상 무차별적으로 확보하면서 실제 전화번호를 그대로 활용하는 중이다. 이는 고스란히 설계사에게 흘러들어가 스팸 전화 문자 폭탄이 되고 있다.

토스 보험이 일으킨 개인정보 논란을 지적하기 전 기존 보험업계 전반에 대한 대수술이 필요하다는 말이 나오는 이유다. 

엄연히 마이데이터 사업자로서 개인정보 3자제공을 명시했음에도 이를 유료로 제공한다는 사실을 공지하지 않았다는 이유로 맹폭에 나서는 것보다, 또 개인정보 추가 유출에 대비해 안심번호를 사용한 토스에 대한 과도한 지적보다는 그 보다 더 광범위하고 살인적인 데이터베이스 확보에 혈안이 된, 토스와 비교해 수 십배 더 지긋지긋한 전화 폭탄을 돌리면서 개인정보유출 취약성이 훨씬 큰 기존 보험업계에 대한 근본적인 대수술이 필요하다는 지적이 나온다.

한편 토스 측은 “설계사 13만 명에게 토스 회원의 개인정보가 판매 되었다는 보도는 사실이 아니며, 논란을 떠나 현재 상황을 책임감 있게 받아들이고 고객 관점에서 서비스를 더욱 발전시켜 나가기 위한 계기로 삼겠다”라고 설명했다.