� 능동적인 것과 피동적인 것의 차이는 크다.
#밀리의서재 #토스 #개인정보 #판매 #해킹
� 한 줄 요약
- 밀리의서재는 털렸고, 토스는 팔았다.
✔️ 어제 한 가지 큰 이슈가 있었어요. 두 곳의 스타트업에서 발생한 '개인정보'. 하나는 밀리의서재이고, 다른 하나는 토스였죠. 회원의 개인정보가 '유출'되었다는 점에서 동일한 문제로 인식될 수 있지만 '했느냐, 당했느냐'의 차이가 있었어요.
✔️ 우선 밀리의서재는 개인정보가 '털렸어요.' 즉, 해킹 공격을 받아 1만 3천여 명의 회원정보가 유출된 거죠. 이는 보안에 심혈을 기울였으나 '어쩔 수 없이 당한 일'이었죠. 그렇다고 면죄부를 받을 수 있는 건 아니에요. 개인정보보호 의무를 지켜내지 못한 거니까요.
✔️ 반면 토스는 개인정보를 '팔았어요.' 회원 DB를 유료로 개인 보험설계사 대상으로 판매한 거죠. 게다가 1건당 6만 9,000원이라는 가격으로 말이에요. 이를 통해 토스는 1억원이 넘는 수익을 얻은 거로 추산돼요.
✔️ 이에 대해 토스는 현행법상 문제가 없다는 입장을 표명했어요. 다만, 사람들이 우려하는 지점은 '개인 보험설계사 다수에게 회원 DB를 유상으로 판매한 것'이에요. 이게 왜 문제가 되느냐? 개인 설계사들이 이를 활용해 2차 유통할 가능성이 있기 때문이에요.
✔️ 토스한테 아쉬운 점은 이미지를 깎아먹었다는 사실이에요. 이게 불법이든 합법이든 중요치 않아요. 고객의 개인정보를 가지고 거래를 했다는 사실 자체로 신뢰도를 떨어뜨리는 행위인 것이죠.
✔️ 게다가 최근에 토스는 '개인정보보호페어 2022'에 참여하여 '개인정보보호'가 중요하다는 제스쳐를 취했다는 사실이죠. 상반된 행위에 있어 사용자들은 많이 실망했을 것으로 보여요.
✔️ 그만큼 신뢰도가 높았던 서비스였는데, 이로 인해 돌아서는 유저도 꽤 생겨날 거 같아요. 하지만 토스만 이러한 행위를 하느냐? 그건 또 아니죠. 제3자정보제공동의를 할 경우, 대행사나 외부업체에 많이들 넘기고 있죠. 5,000원짜리 쿠폰 주거나, 스타벅스 기프티콘을 주거나 하는 모든 것들이 이에 해당되죠.
✔️ 그래서 저는 제3자정보제공동의를 할 때, 어디로 넘어가는지를 좀 살펴보는 편이에요. 단순 이벤트를 위해 사용된다 싶으면 넘기지만, 외부로 넘어간다 싶으면 '선택동의'를 모두 해제하죠.
✔️ '그런데 말입니다.' 도대체 어디서 이렇게 수많은 스팸 전화가 오는 것이죠? 저는 웬만해선 선택동의를 안하는 사람인데 말이에요. 070은 왜 그렇게 많이 오고, 부산이나 광주에선 왜 내게 전화를 하는 거고, 경상도 교육감이 왜 제게 전화를 하는 거죠! 저는 경기도인인데 말입니다!
✔️ 아, 다른 길로 샜는데요. 밀리의서재는 보안에 노력을 기울였음에도 고객의 개인정보가 '털려버린 것'이고요. 반면 토스는 제3자정보제공동의를 받고 고객의 개인정보를 '팔아버렸다'라고 할 수 있어요.
✔️ 주체가 능동적으로 행위를 하느냐, 피동적으로 하느냐의 차이가 있을 수 있고요. 그로 인한 '이익'에도 집중해볼 수 있을 거 같아요. 이 두 가지를 생각해봤을 때, 밀리의서재는 나름의 면죄부가 존재하지 않을까 싶네요.
✔️ 하지만 최근 이익미실현 특례를 통한 코스닥 상장을 위해서 상장예비심사신청서를 제출했는데, 타격이 갈 수밖에 없다고 생각하네요. 과연 올해 내로 IPO를 할 수 있을지 지켜봐야 할 거 같네요.
