[금주의 위기 인사이트] ‘간편결제 강자’ 토스 부정결제 의혹
[금주의 위기 인사이트] ‘간편결제 강자’ 토스 부정결제 의혹
  • 안해준 기자 (homes@the-pr.co.kr)
  • 승인 2020.06.12 17:38
  • 댓글 0
이 기사를 공유합니다

총 8명 계좌서 의도치 않은 금액 이체
고객 자산 보호하는 선제적 조치 필요성 대두

매주 주목할 하나의 이슈를 선정, 전문가 코멘트를 통해 위기관리 관점에서 시사점을 짚어봅니다.

간편결제 서비스 토스가 부정결제로 인한 고객 피해로 위기를 맞았다. 홈페이지 캡처
간편결제 서비스 토스가 부정결제로 인한 고객 피해로 위기를 맞았다. 홈페이지 화면 캡처

이슈 선정 이유

고객의 개인정보와 자산보호는 금융업계 리스크 관리 중 가장 중요한 체크리스트다. 특히 간편결제 앱은 단순한 인증 시스템으로 소비자 니즈를 충족시켜주고 있지만, 보안성 측면에서 계속 지적됐던 서비스다. 위기를 예방하는 선제적인 노력과 유사시 신속한 피해 보상이 신뢰를 유지하는 길이다.

사건 요약

지난 3일 간편결제 앱 토스를 이용하는 일부 고객들에게서 금융 피해가 발생했다는 사실이 8일 JTBC 뉴스룸을 통해 뒤늦게 알려졌다. 총 8명의 사용자 계좌에서 938만원 상당의 금액이 송금되는 피해가 발생한 것으로 드러났다. 서비스가 해킹된 것이라는 의혹이 제기되자 토스 측은 홈페이지를 통해 “고객의 개인정보 유출이 아닌 부정결제로 인한 피해”라면서 해명에 나섰다.

현재 상황

토스는 입장문을 통해 문제가 된 피해자들의 계정을 차단하고 피해 금액을 환급했다고 밝혔다. 또한 9일 추가 입장문을 통해 경찰청 및 유관기관과 협력해 도용자 검거에 협조하고 피해 방지를 약속했다.

하지만 토스의 대처에도 소비자들의 불안감은 여전하다. 토스가 보안에 대한 시스템 고도화를 약속했지만 일부 사용자들 사이에서는 ‘토스 탈퇴 러쉬’가 이어지고 있다. 또한 토스가 민원 접수 후 해당 피해 사실을 언론보도 전까지 다른 고객들에 알리지 않았다는 점도 지적되고 있다.

논란이 확산되자 금융감독원은 지난 11일 토스의 운영사 비바리퍼블리카에 대한 조사에 착수한다고 밝혔다. 앱 내 부정결제 사고의 정확한 원인을 파악한다는 설명이다. 토스 측에 문제점이 발견된다면 카카오페이, 네이버페이 등 간편결제 앱에 대한 전수 조사로 이어질 가능성도 있다.

주목할 키워드

개인정보 보호, 간편결제, 고객 관리

전문가

강형구 금융소비자연맹 사무처장, 박종민 경희대 사회과학연구원장

코멘트

강형구 사무처장 : 이번 이슈는 결제 서비스의 거래 안정성 확보 차원에서 생겨난 문제다. 정확한 원인이 밝혀져야겠지만 일단 고객 자산을 제대로 관리하지 않은 금융사에게 우선 책임이 있다.

기본적으로 토스는 여러 금융사와 협업해 고객의 계좌를 연동한 간편결제 앱이다. 금융사가 할 수 있는 결제 시스템을 기업인 토스에게 부여하면서 발생한 사건이다. 1차적으로 고객 자산을 선제적으로 보호하는 노력을 해야 했다. 물론 토스에게도 책임이 있다. 기술적 차원에서 보안 및 인증 등의 관리를 면밀히 해서 거래 안정성을 확보해야 했다.

간편성을 앞세운 비대면 서비스인만큼 소비자에게 피해가 가지 않도록 금융사와 토스가 동시에 리스크를 관리, 대비해야 한다. 소비자가 명백하게 잘못하는 경우가 아니라면 이와 같은 자산 피해 사고는 금융사와 토스가 모든 책임을 지고 납득할 수 있는 조치를 취하는 자세가 필요하다. 과정에서 두 주체가 소비자에게 책임을 전가하는 듯한 모습은 좋지 않아 보인다.

금융사가 서비스를 제공할 때 수많은 경우의 사고와 이슈를 가정에 두고 도입한다. 이렇게 모든 경우의 수를 고려해도 예기치 않은 사고가 발생할 수 있다.

더군다나 토스는 금융사가 아닌 소수의 구성원이 만든 서비스이다. 이번 사고를 통해 간편결제 앱 전반에 대한 보안 문제를 면밀히 파악하고 강화하는 계기가 되어야 한다. 아무리 간편해도 고객들의 거래 안정성이 확보되지 않는다면 아예 서비스를 하지 않는 것이 낫다.

박종민 원장 : 토스의 이번 대처를 보면 8일 1차 입장 후 하루 뒤에 곧바로 2차 입장문을 냈는데 커뮤니케이션 측면에서 신속하게 대응을 했다고 볼 수 있다. 고객들의 피해 상황을 정확하게 인지하고 대응하는 위기관리 능력을 보여줬다. 입장문을 통해서도 소비자들에게 실질적이고 구체적인 조치를 취한 점도 잘했다고 본다.

다만, 후속 조치에 대한 언론대응이 없었던 점은 아쉽다. 어떻게 고객 피해에 대한 관리가 되었고, 근본적으로 어떤 점이 해결됐는지 밝히는 것이 필요하다.

첫 민원 접수 후 대응이 뒤늦게 언론보도로 알려진 점도 아쉽다. (*고객들의 피해는 지난 3일 발생했지만 언론보도와 토스의 입장은 그보다 5일 지난 8일 나왔다.)

CRM(Customer Relationship Management)은 근본적으로 기업과 소비자가 서로 정보를 공유하는 형태다. 때문에 이번처럼 중요 사안을 인지한 토스는 초반부터 신속하게 대응했어야 한다. 개인정보 관리가 특히나 중요한 간편결제 서비스인 만큼 토스를 비롯한 다른 기업들도 향후 유사한 문제에 대처하기 위한 지속적인 노력을 해야 한다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.