비바리퍼블리카의 신용카드 단말기 제조 및 공급업체 토스플레이스와 관련된 논란이 뜨겁다. 15만곳 이상의 가맹점주 정보를 무단으로 수집했다는 지적이 나오는 가운데 이는 토스 전체의 정보보호 정책에 대한 비판으로까지 번지는 중이다. 

다만 토스는 해당 서비스를 중단하면서도 '적법한 서비스'라는 입장을 고수하고 있다. 이번 논란을 단순히 토스의 무단 개인정보 수집으로만 보는 것은 단편적인 해석인 이유다.

사실 더 큰 문제는 이 과정에서 불거지는 핀테크 업계 전반에 대한 충격파다. 토스플레이스와 관련된 논란 자체는 다툼과 해석의 여지가 있으나, 이런 논란이 발생했다는 것 자체는 핀테크 업계 전반에 규제 강화의 악몽을 드리우는 시발점이 되고 있다는 주장이 나온다.

무슨 일 벌어졌나

7일 업계 등에 따르면 토스플레이스는 100여곳의 밴대리점에 토스매장 파트너 서비스를 제공하며 점주들의 개인정보를 무단으로 수집했다는 비판을 받고 있다.

천천히 뜯어볼 필요가 있다.

지금까지 밴대리점은 수기로, 즉 아날로그적 방식으로 가맹점을 관리했다. 당연히 효율성이 떨어질 수 밖에 없다.

토스플레이스가 밴대리점에게 토스매장 파트너 서비스라는 프로그램을 제공한 배경이다. 지금까지 수기로 적어 관리하던 밴대리사들에게 가맹점 정보를 빠르게 관리할 수 있는 소프트웨어를 지원했다. 밴대리점의 가맹점 관리를 일종의 디지털 전환시킨 셈이다.

토스플레이스 입장에서는 자사의 신용카드 단말기를 잘 팔려면 밴대리점과의 친밀한 우호관계가 필요하다. 그 연장선에서 별도의 사업적 목적을 두지 않고 밴대리점을 대상으로 토스매장 파트너 서비스를 제공했다는 설명이다.

문제는 이 과정에서 토스플레이스가 가맹점 이름과 사업자 등록번호, 대표자의 인적 사항을 가맹점주의 동의도 없이 수집하며 시작됐다. 밴대리점으로부터 밴사의 ID와 비밀번호를 넘겨받아 밴사 홈페이지에 접속, 가맹점주 정보를 스크래핑한 것으로 알려졌다.

출처=토스
출처=토스

토스 "억울하다"

토스플레이스가 밴대리점에게서 ID와 비밀번호를 넘겨받아 벤사 홈페이지를 통해 가맹점주의 정보를 스크래핑한 것은 불법일까. 분쟁의 소지가 있다. 가맹점주의 정보를 동의도 없이 스크래핑 한것은 법 위반이 될 여지가 있다는 평가다.

상황은 약간 다르지만 최근 야놀자와 여기어때 사이에서 벌어진 크롤링 이슈를 살펴볼 필요가 있다. 

지난 2016년 6월부터 10월까지 여기어때가 크롤링 프로그램을 통해 야놀자의 가격 정보 및 제휴 숙박 업소 목록, 주소 정보 등을 수집한 것은 형사에서 무혐의가 났으나 최근 민사에서는 야놀자가 2심 항소심을 통해 원고일부승 판결을 끌어낸 바 있다. 이 과정에서 문제가 됐던 것은 '정보를 수집할 때 동의가 있었느냐'였으며 민사 법원은 동의가 없는 경우 공개된 정보라 하더라도 문제가 있다고 봤다. 토스플레이스의 경우에도 참조가 될 수 있다.

반면 토스는 억울하다는 입장이다.

토스는 "밴대리점의 문제를 해결하기 위해 토스매장 파트너 서비스를 준비한 것"이라며 "존재하지 않던 개인정보를 확보한 것이 아니라 말 그대로 밴대리점의 업무 효율을 위해 서비스를 지원한 것이 전부"라고 말했다.

가맹점주의 동의가 없는 정보 취득이 문제가 되는 것 아니냐는 지적에는 "적법한 서비스"라는 점을 강조했다. 토스는 "밴대리점이 하는 업무를 위탁받아 대신 처리하는 처리위탁이라 동의가 없는 위법적 정보 수집 서비스라는 주장은 성립될 수 없다"면서 "토스매장 파트너 서비스를 준비하며 위법 소지를 충분히 걷어냈다"고 설명했다.

토스의 주장에도 일리가 있다. 밴대리점의 업무 효율화를 위해 말 그대로 처리위탁을 진행했으며 이 과정에서 가맹점주의 동의가 반드시 필요하지 않다는 주장은 그 자체로 다툼의 여지가 있으나, 이를 무조건 위법으로 몰아세우기도 어렵기 때문이다. 토스가 확보된 데이터를 통해 또 다른 사업을 전개하려고 했다면 문제가 되지만 아직 이렇다 할 증거는 없다. 

추석 연휴 시즌을 맞아 백화점에서 대량의 상품을 배송할 때 이를 대행하는 업체가 일일히 고객들의 개인정보를 확인하는 일은 사실상 없다. 토스플레이스 사례에도 비슷하게 적용할 수 있다. 

다만 토스는 문제가 커지자 관련 정보를 폐기하겠다고 밝혔다.

핀테크 업계 '부글부글'

이번 토스플레이스 논란을 두고 단순히 동의없는 개인정보 확보로 몰아가는 것은 무리가 있다. 그러나 토스플레이스와 같은 논란 자체가 터져나오는 것이 전체 핀테크 업계에 있어 명백한 마이너스라는 점도 중요하다.     

특히 핀테크 업계에서는 토스플레이스와 같은 논란이 터지자 그 유탄이 어디까지 튈 것인지 촉각을 곤두세우는 중이다. 이복현 금융감독원장이 서울 중구 은행회관에서 업계 대표들과 간담회를 진행한 뒤 기자들과 만나 토스플레이스 논란에 대해 "운영이 적절한 것인지, 주장이 맞는지 이참에 사실 파악을 하도록 담당 부서에 요청해둔 상태"라고 말하자 분위기는 더욱 식어가고 있다.

가뜩이나 현 정부는 핀테크에 대한 인식이 저조하다는 평가를 받는다. 비록 해프닝으로 끝났으나 금융위원회가 전자금융거래법(전금법) 개정안을 통해 선불충전금에 기반한 간편송금을 금지하는 방안을 추진하고 있다는 소문이 퍼지며 시장 전체가 긴장하기도 했으며, 전금법 개정안의 종합지급결제업(종지업) 도입이 불발되는 등 악재의 연속이다.

금융소비자 보호에 관한 법률(금소법) 시행령 및 감독규정 일부개정안을 둘러싼 논란도 핀테크 업계 전반을 긴장하게 만드는데 충분했다.

현 정부의 핀테크 홀대론이 번지는 배경이다. 이런 상황에서 토스플레이스와 같은 논란은 가뜩이나 업계 전반에 번진 홀대론을 더욱 증폭시킬 것으로 보인다. 사실관계와 무관하게 논란 그 자체로 시장의 충격을 배가시키기 때문이다.

무엇보다 최근의 차가운 시장 분위기에 짖눌리면서도 조심스럽게 가능성을 타진하는 다른 핀테크 업체들이 보기에 토스의 파격적인 행보는 그 자체로 시한폭탄처럼 여겨진다는 말도 나온다. 만약 토스플레이스 논란으로 정부의 규제가 더 강화되는 일까지 벌어진다면 토스도 지금 시장에서 자사가 가동하는 액션플랜에 문제가 없는지, 또 시장 전반에 어떤 영향을 미치고 있는지에 대한 숙의가 필요하다는 평가다.

키워드

#이코노믹리뷰 #최진홍 #대상 #소비자 #소비 #백화점 #전자 #핀테크 #토스