해킹 유출과 개인정보 판매 - 밀리의 서재와 토스의 각자의 사정이 있는 개인정보 유출

ⓒ 토스뱅크 / 밀리의 서재

---

해킹을 통한 유출과 개인정보 판매

1. 잊을만 하면 터지는 사고가 있다. 바로 개인정보 유출에 대한 문제이다. 이번에는 각자 다른 방식으로 고객들의 정보가 유출되었다. 한쪽은 동의를 받았기에 돈을 주고 팔았고, 한쪽은 해킹에 의해 강제로 유출되었다.

 

2. 전자는 토스(TOSS)이고 후자는 밀리의 서재이다. 결과적으로 보면 둘 다 고객의 정보를 유출한 것이지만 토스는 고객의 개인 정보를 통해 금전적 이득을 얻었고, 밀리의 서재는 강제로 뺐긴 것이니 손해만 입었다. 내가 봤을 땐 전자의 형태가 훨씬 질이 나쁘다.

 

3. 토스는 고객들에게 동의를 받았으니 법적으로 문제가 없다고 입장을 밝혔다. 하지만 가입자가 개인정보 제공 동의 했다고 하더라도 기재된 제공 목적 등 구체성이 떨어지면 불법으로 판단할 여지가 있다. 또한 토스가 특정 법인이 아닌 개인 보험설계사 다수에게 회원 DB를 유상으로 판매한 것도 문제가 된다.

 

ⓒ 토스의 개인정보 판매

---

밀리의 서재와 토스의 각자 사정 있는 개인정보 유출

4. 여기서 사실 위법이냐 적법이냐의 여부를 떠나서 개인정보 유출에 대한 태도의 문제가 있다. 금전적 이득을 취했음에도 불구하고 토스는 법적인 판단 문제만을 근거로 잘못이 없다를 주장하고 있다. 하지만 그 법적인 판단조차 확실하게 토스의 무죄를 말하고 있지 않다. 그리고 신뢰가 기본으로 깔려야하는 금융 서비스임에도 고객의 개인정보로 거래를 통해 이득을 봤다는 것만으로 이미 토스는 신뢰도를 잃었다.

​

5. 밀리의 서재는 상장을 준비하고 있었지만, 이번 해킹 유출을 통해 진행에 차질이 생길 가능성이 높다. 타인에 의해 털리고 타인이 이득을 봤겠지만 유출된 것은 유출된 것이다. 토스가 치밀하게 개인정보를 유출했다면, 밀리의 서재의 경우는 전통적인 개인정보 유출이라고 할 수 있다.

​

6. 어쨌든 정도의 차이는 있지만, 남의 정보를 돈주고 파는 사람이나 털리는 사람이나 서비스를 이용하는 고객 입장에서는 그렇게 좋게 보이지는 않는다. 내 개인정보는 얼마나 많이 팔렸을지 이쯤되니 궁금해진다. 이럴 바엔 내가 내 돈 받고 파는게 나을지도.