국내 금융사들이 고객 개인정보를 무단으로 활용하거나 금융 상품을 불완전 판매하는 등 법규를 위반해 부과받은 제재금이 1년 만에 3배 가까이 폭증하며 400억 원을 돌파했다.

특히 핀테크 혁신의 상징이었던 ‘토스’가 수천만 건의 고객 정보를 동의 없이 사업에 이용해 거액의 과징금을 물게 되면서, 디지털 금융 시대의 개인정보 보호 체계에 대한 근본적인 불신이 커지고 있다.

9일 CEO스코어 분석에 따르면 지난해 금융사에 부과된 과징금·과태료 총액은 439억 2,000만 원으로 전년 대비 2.9배 증가했다.

가장 무거운 처벌을 받은 곳은 ‘토스’ 운영사인 비바리퍼블리카로 총 60억 원의 제재금을 부과받았다.

토스는 약 2,928만 건의 거래 정보를 고객 동의 없이 사업성 분석에 활용하고, 선택적 동의 사항을 필수 항목인 것처럼 속여 463만 명의 정보를 부당 수집한 사실이 적발됐다. 이는 이용자의 신뢰를 담보로 성급한 수익화를 꾀한 ‘데이터 권력’의 오용이라는 비판이 나온다.

금융권 전반의 법규 준수 의식 부재도 심각한 수준이다. 업종별로는 국내은행이 81억 원으로 가장 많은 제재를 받았는데, 아이엠뱅크(구 대구은행)의 증권계좌 1,600여 건 임의 개설 사례가 대표적이다.

삼성생명은 200억 원대 펀드를 판매하며 중요 사항 설명 의무를 위반한 혐의로 고액 과징금을 물었다.

신협은 직원이 1만 8,000여 건의 정보를 무단 전송해 기관 경고를 받는 등, 전통 금융사와 신규 핀테크사를 가리지 않고 내부 통제 시스템이 제 기능을 하지 못하고 있다는 지적이다.

토스 관계자는 “당시 업무 처리 과정에서 미흡했던 부분을 겸허히 수용하며, 현재는 지적된 사항에 대해 시스템 개선과 개인정보 보호 인프라 강화를 모두 마친 상태다”라고 밝혔다.

삼성생명과 아이엠뱅크 등 타 금융사들 역시 ‘내부 통제 프로세스를 전면 재점검하고 임직원 교육을 강화해 유사한 사례가 재발하지 않도록 최선을 다하겠다’는 입장이다.