토스 고객 데이터 보호 강화 및 관련 법령 준수를 점검하는 역할 수행해
모바일 금융 서비스 ‘토스'를 운영하는 비바리퍼블리카(이하 토스)가 ‘데이터보호 준법 자문위원회(이하 위원회)’ 출범 2주년을 맞았다고 9일 밝혔다.
2022년 11월 출범한 위원회는 토스 고객 데이터 보호를 강화하고 관련 법령 준수를 독립적으로 점검하는 역할을 수행하는 자문 기구다. 위원장인 고려대 정보보호대학원 권헌영 교수를 필두로 동 대학원 김승주 교수, 법무법인 광장 김철준 고문이 위원으로 활동하고 있다.
출범 이후 2년 동안 토스는 고객 데이터 보호를 위한 정책과 운영 방안을 위원회에 공유하며 자문을 받았다. 데이터 관리와 거버넌스 체계 고도화, 법규 준수와 규제 대응, AI 관리 체계 수립, 고객 데이터 주권 강화, 데이터 보호 신뢰성 확보 방안 등이 주요 아젠다로 논의됐다.
이를 기반으로 토스는 국내 핀테크 업계 최초로 CBPR(Cross Border Privacy Rule) 인증 획득, 외부 협력사와의 데이터 처리 관리를 위한 TPRM(Third Party Risk Management) 구축, 개인정보 안심 리포트 출시 등 구체적인 성과를 도출했다. 특히 출범 2주년을 맞아 열린 5차 정기 회의에서는 개인정보보호법 개정에 따른 개인정보 수집 동의 개선 방안, 생체 데이터에 대한 기술적·관리적 보호 조치 방안 등을 위원회에 보고하고 의견을 수렴하는 자리를 가졌다.
토스 관계자는 “위원회는 토스 데이터 이용 및 보호 현황을 독립적으로 감시하는 역할로 지난 2년간 토스가 선도적인 데이터 거버넌스 체계를 고도화하는 데 일조했다”며 “앞으로도 투명성과 신뢰성 강화를 위한 다양한 방안을 논의하고 금융업계 데이터 보호의 새로운 기준을 제시해 나가겠다”고 말했다.
헬로티 서재창 기자 |