[소셜밸류=황동현 기자] 금융감독원(이하 금감원)이 국내 대표 핀테크 플랫폼인 뱅크샐러드와 핀다에 대해 위반 사항을 적발하고 '기관주의' 제재를 내렸다.

 

▲이미지=각사

◇ 핀다, "인가 없는 합병"에 "미성년자 정보 무단 수집"까지

대출비교 플랫폼 핀다는 지난 2022년 빅데이터 상권 분석 플랫폼인 '오픈업'을 흡수합병하는 과정에서 금융위원회의 사전 인가를 받지 않았다. 현행법상 마이데이터 사업자가 타 법인을 합병할 때는 당국의 사전 승인이 필수다.

또, 2022년부터 약 2년 10개월간 만 19세 미만 미성년자 1,035명의 마이데이터 가입을 진행하며 법정대리인의 동의 여부를 확인하지 않았다. 심지어 미성년자에게 수집·제공이 금지된 금융상품 정보를 수집해 일부 사용자에게 제공한 사실도 적발됐다.

금감원은 핀다에 대해 기관주의 조치를 내리고, 관련 임직원들에게는 주의적 경고 및 견책 등의 징계를 부과했다.

핀다는 재무담당 임원이 개인정보보호업무를 겸직하고 있고, 준법감시인이 별도 지원조직 없이 단독으로 업무를 수행하고 있었으며 비상근 감사는 감사직무규정과 감사보조조직이 없이 결산감사 이외에 업무감사를 하지 않고 있었다.

금감원 관계자는 "개인신용정보 보호를 위해 재무담당 임원과 개인정보보호책임자를 분리하고, 준법조직을 신설하는 한편 감사직무규정을 마련하여 업무감사를 충실히 하는 등 내부통제시스템 개선이 필요하다"고 말했다.

◇ 뱅크샐러드, "선택 동의를 필수처럼"... 광고성 정보 수집 편법
 

뱅크샐러드는 사용자의 개인신용정보를 수집하는 과정에서 '꼼수'를 부렸다는 지적을 받았다. 

 

뱅크샐러드는 2023년 6월부터 2025년 2월까지 회원가입 단계에서 '기타 유용한 정보 및 광고성 정보 수신' 동의를 선택 항목임에도 불구하고 필수 항목처럼 구성해 운영했다.

금감원은 이를 사용자의 선택권을 침해한 행위로 보고 기관주의와 함께 1,800만 원의 과태료를 부과하고 임직원들에게는 주의 및 견책 등의 징계를 부과했다.

검사결과 뱅크샐러드는 서면 위주의 이사회를 운영하고 있어 개인정보보호 관련 보고와 의결사항에 대해 실질적인 토론이나 의견 교환등이 충분하지 않을 우려가 있었으며, 비상근 감사는 감사직무규정우ㅏ 감사보조조직이 없이 결산감사이외에 업무감사를 실시하지 않고 있어 내부통제가 미흡했던 것으로 확인됐다.

이번 제재는 혁신 금융 서비스를 제공하는 핀테크 기업들이 빠른 성장에만 치중한 나머지, 기본적인 법적 규제(Compliance)와 내부통제를 간과하고 있다는 점을 시사한다.

금감원은 앞으로도 플랫폼 기업들이 '혁신'이라는 명분 아래 소비자의 선택권을 제한하거나 개인정보 보호 의무를 소홀히 하는지 여부를 집중 모니터링한다는 계획이다.

[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]