1700만명 회원을 보유하며 ‘핀테크 공룡’으로 성장한 토스가 보안 문제로 뭇매를 맞았다. /사진=뉴스1DB

“토스 탈퇴하는 방법을 알려주세요. 그동안 믿고 썼는데, 개인정보 다 털리기 전에 탈퇴해야겠어요.” - 금융·IT카페 글
“토스 애플리케이션에 들어가서 회원탈퇴 누르고 닫기 누르면 끝! 저는 이제 더 안전한 간편결제 플랫폼으로 갈아탑니다.” - 지역 맘까페 글

1700만명의 회원을 보유한 핀테크 공룡 토스에서 고객이 이탈하는 움직임이 가속화되고 있다. 토스에서 이용자의 동의 없이 돈이 결제되는 사고가 발생했기 때문이다. 커뮤니티와 소셜미디어(SNS)엔 ‘토스 10초 탈퇴’란 제목으로 탈퇴 방법을 안내하는 게시물이 공유되고 탈퇴를 인증하는 글도 올라오고 있다.


토스의 간편함에 “편리하다”며 열광하던 소비자가 “불안하다”는 불신의 감정으로 돌아서고 있다. 금융혁신 플랫폼으로 순항하던 토스는 이번 개인정보 부정결제 사고로 신뢰와 기업 이미지에 타격을 입게 됐다.

툭 하면 터지는 보안사고

그래픽=김민준 기자
이번 사건은 토스와 제휴한 일부 지급결제(PG) 업체의 5자리 비밀번호(PIN)와 생년월일, 이름이 있으면 결제가 되는 웹 결제 방식에서 발생한 사고다. 토스는 6월3일 온라인 가맹점 3곳에서 고객 8명 명의로 부정결제가 이뤄졌다고 밝혔다. 금액은 총 938만원이다.
토스는 고객 4명으로부터 민원을 접수한 즉시 해당 계정을 차단했으며 가맹점의 결제 내역을 전수 조사했다. 이어 추가 피해 고객 4명을 발견해 선제적으로 계정을 차단하고 이를 안내했다.
토스는 사건 발생 하루만인 6월4일 총 8명의 고객에게 피해금액을 환불 조치했다. 토스 측은 “해킹을 통한 정보 유출이 아닌 개인정보 도용으로 부정 결제가 발생했다”고 강조했다. 웹 결제 방식은 실물 거래 기반 가맹점 등 일부 가맹점에 적용됐던 방식으로 사용자의 개인 정보 및 비밀번호를 모두 입력할 경우 결제가 가능하다.

토스는 내부 시스템이 해킹당한 것이 아니라 고객의 개인정보가 도용된 것이라고 진화에 나섰지만 소비자는 토스의 허술한 보안 시스템에 동요하고 있다. 앞서 토스는 보이스피싱 범죄에 악용된 사례도 있었다. 올해 초 경찰을 사칭한 전화를 받고 보이스피싱범의 주문대로 페이스 인증을 한 뒤 200만원을 결제한 A씨 사례가 대표적이다.


보이스피싱범은 A씨를 상대로 ‘당신의 계좌가 털렸으니 생체 인증을 거쳐 로그인한 뒤 지시대로 하라’고 말한 것으로 전해졌다. 이후 수상하게 여긴 A씨는 경찰에 신고한 뒤 토스에 피해 사실을 알려 계정을 차단한 상태다. 토스는 이를 다각화되는 신종사기 방식 중 하나로 파악한다.

서비스 쫓다가 신뢰 놓칠라

그래픽=김민준 기자
‘금융을 뒤집겠다’는 구호를 내걸며 급성장한 토스는 잇달아 발생한 보안 문제로 최대 위기를 맞았다. 그동안 고객의 이목을 사로잡기 위해 간편한 서비스를 강조한 나머지 이상거래감지 시스템(FDS) 등 보안시스템 구축은 부실했다는 평가다.
2015년 간편송금 사업을 시작한 토스는 3년 만에 1000만 가입자를 모았다. 터치 몇 번으로 단순해진 토스의 간편송금서비스는 시장에 새바람을 일으키며 빠르게 안착했다. 2020년 5월말 기준 누적 다운로드 4400만, 누적 송금액 90조원 등 거래가 늘었고 2020년 4월에는 출시 이후 처음으로 월간 흑자를 기록했다.

하지만 도용된 정보로 결제가 가능한 웹 결제 방식 등 여전히 낡은 결제시스템을 사용하는 점은 한계로 꼽힌다. 시중은행이 사용하는 앱결제는 고객 본인이 스스로 결제하는지 확인할 수 있도록 인증을 한 차례 더 거친다. 고객이 휴대폰을 가지고 있지 않으면 결제할 수 없어 부정결제를 방지할 수 있다.

해킹기술이 나날이 발전하면서 구글, 페이스북 등을 포함해 대다수 해외 결제기업도 앱 결제 방식으로 바꾸고 있다. 토스와 비슷한 카카오페이도 사용자 이름과 전화번호, 생년월일, 비밀번호를 모두 알고 있더라도 실제 스마트폰을 통해 확인된 경우에만 결제가 이뤄진다.

최운호 서강대 기술경영전문대학원 교수는 “결제의 편안함을 강조하다 보니 해커에게는 더 쉬운 환경이 됐다”며 “시스템을 봐야 해킹 여부를 판단할 수 있겠지만 토스가 책임에서 자유로울 수는 없을 것”이라고 말했다.

이상거래시스템 등 보안 시스템을 개선하는 것도 시급하다. 토스가 하반기 토스뱅크와 토스증권 출범을 앞두며 금융거래를 확대하는 만큼 안심하고 거래할 수 있는 전산과 인프라 구축이 필요하다는 지적이다.

시중은행은 고객의 전자금융거래가 이상거래라고 판단되면 위험 정도에 따라 해당 거래를 지급정지하거나 추가인증 처리하는 방식으로 FDS를 운용하고 있다. 이상거래를 분류하는 기준은 수천 개에 달한다.

토스는 현재 110개인 시스템의 이상거래 분류 기준에서 감지범위를 추가해 부정결제 시도를 사전에 막겠다는 방침이다. 최근 금융당국은 토스 사고가 해킹이 아닌 부정결제라는 잠정 결론을 내리고 사실 관계를 확인 중이다. 또 향후 조사 결과를 바탕으로 전자금융거래제도 개선에 반영할 계획이다.

현재 토스는 전자금융업자로 등록돼 전자금융업법과 신용정보법 적용 대상이다. 전자금융업자의 결제 오류사고는 해킹으로 인한 정보유출 사고와 특정인에 의한 부정결제 사고로 나뉜다. 해킹은 해당 업체의 시스템 문제로 간주돼 시스템 개선이 필요하지만 부정결제의 경우 개별 범죄로 사법당국의 수사 대상이 된다.

금융감독원 관계자는 “부정결제 사고는 특정 제재를 사안별로 적용하기보다 전반적인 사안에 따라 대응한다”며 “토스는 간편결제 자체가 아닌 웹 인증 절차 보안 문제에 무게를 두고 있다”고 말했다. 



토스 ‘훌쩍’ 컸지만… 보험 공략은 ‘글쎄’


출범 후 5년. ‘새로운 금융경험’을 무기로 고속성장한 토스가 이번엔 보험시장을 노린다. 1700만명 회원을 무기로 보험조회 및 비교서비스, 상품 판매 등을 강화하며 기존 보험시장에서 차별화된 보험 중개 플랫폼을 만들겠다는 각오다.
하지만 토스만의 보험시장 공략에 ‘혁신’이 보이지 않는다는 지적이 나온다. 기존 보험 핀테크업체들의 시장 공략법과 토스의 전략이 크게 다르지 않다는 얘기다. 카카오나 네이버 등 ‘IT공룡’들의 보험시장 진출이 가속화되는 가운데 토스는 보험시장에서 만족할 만한 성과를 낼 수 있을까.

1700만명 플랫폼 영업이 힘

보험시장에 진출한 토스의 전략은 중개플랫폼이다. 법적으로 토스는 이미 법인보험대리점(GA)이다. 2018년 법인명 ‘토스보험서비스’라는 GA로 출범한 토스는 올해 5월 회사명을 ‘토스인슈어런스’로 교체했다. 설계사가 보험사 상품을 판매하는 ‘GA 이미지’보다는 토스가 지닌 1700만명 회원을 무기로 중개 플랫폼을 강화하겠다는 전략이다.

실제로 토스는 기존 GA업체와 영업방식이 다르다. 대형GA가 수천, 수만명의 설계사를 모집해 대면채널에서 주로 매출을 내는 데 반해 토스는 플랫폼을 중심으로 유입자를 보험서비스로 유도하고 제휴상품 판매까지 진행하는 식이다.

현재 토스의 보험사업도 ‘플랫폼 중심 투트랙’으로 진행된다. 하나는 토스앱에서 ‘내보험조회서비스’를 통해 현재 가입한 보험 정보를 제공한다. 이후 추가로 상담을 원하는 고객은 ‘상담하기’를 눌러 보험분석매니저(설계사)로 연결되는 식이다. 보험금 간편 청구 등의 서비스도 진행한다.

또 하나는 토스앱 내에서 보험사와 제휴한 보험상품을 보여주며 가입을 진행하는 사업이다. 그동안 토스는 다양한 보험사와 제휴를 맺고 해외여행보험, 반려견보험, 운전자보험, 보이스피싱보험 등 저렴한 보험료로 간편가입이 가능한 미니보험을 판매했다.
토스가 판매 중인 보험상품들./사진=토스인슈어런스 앱

이 중 토스가 내놓은 ‘휴대폰파손보험’은 상품 출시 1주일 만에 가입자 4400명을 넘기며 큰 인기를 끌기도 했다. 최근에는 디지털 손해보험사 캐롯손해보험과 손잡고 자동차를 탄 만큼 보험료를 납부하는 ‘퍼마일 자동차보험’을 판매 중이다. 여기에 기존 보험사에서 주로 취급하는 정기보험, 연금저축보험까지 취급하면서 고객 확보에 나섰다.
토스가 이처럼 다양한 보험사와 상품 판매 제휴처를 늘릴 수 있었던 이유는 토스라는 채널이 지닌 강점 때문이다. 가입자가 1700만명에 달하는 토스는 보험사 입장에선 자사 상품을 홍보하는 데 더없이 좋은 채널이다. 대부분의 보험사는 토스와 판매 건당 수수료를 지급하는 식으로 판매제휴를 맺는다.

캐롯손보 관계자는 “우리같은 신생업체는 판매채널 확보가 중요하다”며 “토스가 지닌 플랫폼으로서의 강점을 무시하기 어렵다”고 밝혔다. 이러한 강점을 무기로 토스는 보험사업 기조를 중개플랫폼으로 잡은 모양새다.

토스 보험공략, 혁신이 없다?

일각에서는 혁신을 무기로 상장한 토스가 보험사업에서는 큰 특색을 보이지 못했다고 지적한다. 보험 중개 플랫폼의 경우 다른 업체도 진행하는 사업모델이다. 보험비교서비스와 상담은 물론, 보험사 제휴 상품 판매까지도 이미 존재하는 사업모델이다. 앞으로 카카오나 네이버가 보험시장에 본격 진출하면 토스가 시장에서 우위를 점할지 알 수 없는 상황이다.

특히 카카오의 경우 삼성화재와 협업은 틀어졌지만 디지털 손보사 설립을 꾸준히 추진한다는 방침이다. 2000만명의 가입자를 보유한 카카오가 특색있는 자체 생활밀착형 보험을 내놓는다면 시장 반응이 토스보다는 클 것이란 전망이 나온다.

토스 관계자는 “직접 보험사를 설립할 계획은 아직 없는 상태”라며 “다른 보험 중개플랫폼의 경우 보험만을 전문으로 진행하지만 토스는 은행, 카드, 대출 등 다양한 서비스를 경험하러 온 유입자까지 보험으로 끌어올 수 있다는 점에서 다르다”고 설명했다.

주목할 부분은 토스가 보험상담매니저를 정규직으로 채용한다는 점이다. 토스는 현재 30여명인 보험상담매니저를 연말까지 100명으로 늘릴 계획이다. 늘 수당압박이 큰 보험설계사인 만큼 정규직 채용은 무리한 판매강요, 부정확한 설명 등으로 인한 고객 피해를 줄일 효과적인 방법이다. GA에서는 피플라이프와 리치플래닛(리치앤코)이 각각 '보험클리닉', '굿리치라운지'를 통해 보험설계사 정규직 채용을 도입한 바 있다.

토스는 경력직과 신입 매니저를 뽑아 연봉 4000만원에 성과급과 수당을 따로 지급하는 식으로 안정적인 수입을 보장할 계획이다. 보험상담 서비스의 질을 크게 높여 고객 만족도를 높이려는 의지다.

보험업계에서는 정규직 설계사에 대해 부정적인 인식이 크다. 수천, 수만명의 설계사를 보유한 보험사나 대형GA의 경우 설계사 4대 보험 가입 비용부담이 커서다. 지속성이 떨어진다는 지적이 나오는 이유다. 하지만 토스처럼 100여명 정도로 설계사를 운영한다면 정규직화에 따른 비용부담이 크지 않을 수 있다.

앞으로 ‘전국민 고용보험 가입’이 실현되면 보험사들도 비용 부담을 느껴 설계사들을 단계적으로 줄일 가능성이 높다. 토스처럼 새로운 설계사 운용 모델을 정착시켜 업계에 새 바람을 불어넣을 수도 있다.

보험산업 특성상 토스가 새롭게 시도할 만한 것이 없을 수 있다는 의견도 나온다. 보험업계 관계자는 “보험은 여전히 보수적인 산업군이라 대면영업이 중요하다”며 “비대면 중심의 핀테크업체들이 파고들 여지는 사실상 플랫폼 영업밖에 없다”고 말했다.

이어 “핀테크업체들의 보험시장 공략키워드는 결국 ‘쉽게’다. 보험이 워낙 어렵다는 인식이 있어 핀테크업체는 기술혁신으로 누구나 보험에 쉽게 접근하고 가입할 수 있는 플랫폼영업에 몰두한다”며 “이런 기술적인 측면을 더 진화시키는 쪽으로 기조를 잡을 수밖에 없다”고 덧붙였다.