정부 보안,책임성 강화 움직임
1700만명의 회원을 보유한 핀테크 공룡 토스에서 고객 이탈이 여전하다. 토스에서 이용자의 동의 없이 돈이 결제되는 사고가 발생했기 때문이다. 정부는 핀테크 업체에도 금융기관과 같은 수준으로 책임성을 강화할 예정이다.
‘편하다’가 ‘불안하다’로
편리하던 토스의 간편함이 불안으로 바뀌고 있다. 사실 사건 자체는 단순하다. 토스와 제휴한 일부 지급결제(PG) 업체의 5자리 비밀번호(PIN)와 생년월일, 이름이 있으면 결제가 되는 웹 결제 방식에서 발생한 사고다. 토스는 고객 4명으로부터 민원을 접수한 즉시 해당 계정을 차단했고 가맹점의 결제 내역을 전수 조사했으며 추가 피해 고객을 발견해 선제적으로 계정을 차단하고 이를 안내했다. 또 사건 발생 하루만에 총 8명의 고객에게 피해금액을 환불 조치했다. 해킹을 통한 정보 유출이 아닌 개인정보 도용으로 부정 결제가 발생한 사건이었다. 앞서 토스는 보이스피싱 범죄에 악용된 사례도 있었다. 올해 초 경찰을 사칭한 전화를 받고 보이스피싱범의 주문대로 페이스 인증을 한 뒤 200만원을 결제한 사례가 대표적이다.
급성장 막는 보안문제
토스의 급성장은 보안 문제로 위기를 맞고 있다. 2015년 간편송금 사업을 시작한 토스는 3년 만에 1000만 가입자를 모았다. 단순한 토스의 간편송금서비스는 시장에 새바람을 일으키며 빠르게 안착했다. 2020년 5월말 기준 누적 다운로드 4400만, 누적 송금액 90조원 등 거래가 늘었고 2020년 4월에는 출시 이후 처음으로 월간 흑자를 기록하기도 했다.
하지만 인증을 한 차례 더 거치는 시중은행의 앱결제와는 달리 도용된 정보로 결제가 가능한 웹 결제 방식은 아무래도 문제다. 해킹기술이 나날이 발전하고 있기 때문이다. 토스와 비슷한 카카오페이도 사용자 이름과 전화번호, 생년월일, 비밀번호를 모두 알고 있더라도 실제 스마트폰을 통해 확인된 경우에만 결제가 이뤄진다.
은행에서 보험까지
토스는 하반기 토스뱅크와 토스증권 출범을 앞두고 있다. 보험시장도 노리고 있다. 법적으로 토스는 이미 법인보험대리점(GA)이기도 하다. 1700만명 회원을 무기로 보험조회 및 비교서비스, 상품 판매 등을 강화하며 기존 보험시장에서 차별화된 보험 중개 플랫폼을 만들겠다는 목표다. 토스의 1700만명 회원을 무기로 중개 플랫폼을 강화하겠다는 전략이다. 플랫폼을 중심으로 유입자를 보험서비스로 유도하고 제휴상품 판매까지 진행하는 식이다. ‘내보험조회서비스’를 통해 현재 가입한 보험 정보를 제공하고, 추가로 상담을 원하는 고객은 ‘상담하기’를 눌러 보험분석매니저(설계사)와 연결한다. 보험금 간편 청구 등의 서비스도 진행한다. 토스앱 내에서 보험사와 제휴한 보험상품을 보여주며 가입을 진행하기도 한다. 당연하지만 금융거래를 확대한다면 안심하고 거래할 수 있는 전산망과 인프라 구축도 필요하다.
핀테크업체 책임성 강화
토스의 사고 때문에 간편결제 기술 자체를 포기할수는 없다. 기술 자체가 지닌 치명적인 결함이기보다는 해결해야 할 과제일 뿐이다. 실제 토스는 사고 발생 후 웹 결제를 추가 인증 방식으로 바꾸는 등 피해가 발생하지 않도록 문제를 해결했다. 이상거래 감지 시스템도 그 대비책 가운데 하나다. 토스는 현재 110개인 시스템의 이상거래 분류 기준에서 감지범위를 추가해 부정결제 시도를 사전에 막겠다는 방침이다.
토스는 플랫폼으로서 강점을 갖고 있다. 가입자가 1700만명에 달하는 토스는 그 자체로 대단히 훌륭한 플랫폼이다. 보험사 입장에선 자사 상품을 홍보하는 데 더없이 좋은 채널이고 경쟁력이다. 정부는 토스와 카카오페이 등에도 은행 수준의 법적 책임을 지을 방침이다. 앞으로 간편송금앱이 ‘대포통장’ 역할로 쓰이면 지급 정지한 뒤 돈을 환급해 줘야 하고, 범죄 예방을 위해 기존 금융업체들과 정보도 공유해야 한다. 간편송금 서비스 업체들을 법상 ‘금융기관’으로 규정해 이들이 전자 금융사기를 막기 위해 기존 금융사 수준의 예방·보상 의무를 다하도록 하는 것이다.