 |
| 토스뱅크. (사진=토스뱅크) |
[알파경제=김혜실 기자] 토스뱅크가 비대면 계좌 상품을 취급하면서 고객 확인 의무를 위반하면서 금융당국으로부터 기관주의 등 제재를 받았다.
20일 금융감독원은 토스뱅크에 대한 수시검사 결과 금융거래 실명확인 의무 및 고객확인 의무 위반 등에 따라 기관주의와 과태료 1500만원 등의 조치를 내렸다.
토스뱅크는 지난 2023년 10월 10일부터 지난해 2월 10일까지 비대면 미성년자 명의 계좌인 '아이통장·적금' 발급 업무를 취급하면서 프로그램 오류 등에 기인해 계좌를 개설하는 부모가 미성년자의 법정대리인으로서 권한을 보유하는지 여부를 적정하게 확인하지 못했다.
그 결과 계좌 명의인의 법정대리인이 아닌 부모에 의해 총 2464건, 8900만원의 계좌가 개설됐다.
금융실명거래 및 비밀보장에 관한 법률과 특정금융거래정보의 보고 및 이용 등에 관한 법률 등에 따르면 금융회사는 거래자의 실지명의를 확인한 후 신규계좌 개설 등의 금융거래를 해야 한다.
토스뱅크는 가족관계증명서 등 서류 확인 과정을 스크래핑 기술을 통해 전면 자동화했는데, 이 과정에서 실제 계좌개설 부모가 미성년자의 법정대리인으로서 권한 유무를 확인하지 못했다.
토스뱅크는 또 2023년 6월 12일부터 2023년 10월 9일까지 4개월 간 미성년자를 대상으로 한 비대면 상품 '아이통장·적금' 상품을 개발하면서 비대면 실명확인을 위해 대법원 전자가족관계등록시스템에서 명의자의 기본증명서 내용을 스크래핑하는 프로그램 상 스크래핑 범위를 지정하는 기준을 잘못 설정했다. 하지만 이를 실행하는 테스트를 수행하지 않아 결점을 발견하지 못했다.
전자금융거래법과 전자금융감독규정에 따르면 금융회사는 프로그램의 운영시스템 적용 시 처리하는 정보의 기밀성·무결성·가용성을 고려해 충분한 테스트를 실시해야 한다.
알파경제 김혜실 기자(kimhs211@alphabiz.co.kr)
