"보안문제는 처음부터 저희(토스)에게 생존과 직결된 문제였다. 혹여라도 사고가 날 수 있는 부분에 관해선 충분한 책임을 져야 한다는 생각을 갖고 준비하고 있다"

이승건 비바리퍼블리카 대표이사는 2019년 3월에 열린 기자간담회에서 토스서비스 정보보안과 관련해 이렇게 말했다.
 
이승건, ‘토스’ 금융사업 확대 앞두고 잇단 보안사고로 신뢰회복 다급

이승건 비바리퍼블리카 대표이사.


이 대표는 토스뱅크 등 금융사업 확대를 앞두고 있는데 토스에서 보안사고가 잇따르면서 신뢰회복이 시급해졌다.

9일 토스의 연이은 개인정보 유출 논란에 편의성을 강조하는 토스서비스의 보안 안정성과 관련해 고객들의 불안감이 커지고 있다. 

일부 이용자들 사이에서는 이미 토스서비스를 탈퇴하려는 움직임도 나타나고 있다.

모바일금융 플랫폼 토스를 운영하는 비바리퍼블리카는 온라인 가맹점 3곳에서 총 8명의 토스 고객 명의로 938만 원의 부정 결제가 발생하며 개인정보 유출 논란에 휩싸였다.

토스 결제시스템 보안에 구멍이 뚫린 것이 아니냐는 것이다.
 
토스는 지난해에도 고객 개인정보가 유출되는 사건을 겪었다. 2019년 6월 토스 고객센터의 한 직원이 이용자의 휴대전화번호를 동의 없이 제3자에게 전달했다.

토스는 직원의 개인적 실수로 보고 직원을 징계조치하고 사과했지만 이 사건으로 토스서비스 보안 안정성에 논란이 일었다. 

금융산업은 전통적으로 은행, 보험 등 신뢰성을 기반에 둔 산업이다. 토스가 연이어 보안 안정성 논란에 휩싸이면서 토스의 금융플랫폼 영역 확대에도 부정적 영향을 미칠 수 있다는 시선이 나온다.

금융당국이 증권과 은행 등 인허가 과정에서 정보보안과 관련해 더 세밀하게 들여다 볼 가능성도 배제할 수 없기 떄문이다.

금융당국은 이번 부정결제사건을 계기로 유사한 결제방식을 사용하는 핀테크기업에 관해 전수조사를 실시하려는 것으로 알려졌다.

이 대표는 1700만 명에 이르는 토스 이용자 수를 바탕으로 증권과 보험, 은행 등 금융플랫폼 영역 확대에 힘써왔다.

비바리퍼블리카는 이르면 올해 12월 인터넷전문은행 본인가를 받아 2021년 상반기 중에 토스뱅크를 출범할 것으로 예상된다. 

이에 더해 증권업 진출을 위해 3월18일 금융위원회로부터 금융투자업 예비인가를 받고 하반기 증권업 시작을 위한 인적·물적요건 등을 갖추고 있다.

2019년 독립 보험영업점(GA)을 설립하고 지속해서 보험상담사 인력을 충원하는 등 보험업 진출 준비에도 속도를 내고 있다.

이 대표는 토스의 금융사업 확대를 앞두고 정보보안 안정성에 신뢰를 회복하는 것이 시급한 셈이다.

이에 비바리퍼블리카는 개인정보 유출 논란을 잠재우기 위해 분주하다.

비바리퍼블리카는 부정 결제 논란과 관련해 도용된 고객의 정보라도 토스에서 부정결제가 이뤄질 수 없도록 거래감지 및 대응시스템을 구축하겠다는 방침을 세웠다.

비바리퍼블리카는 3일 발생한 부정결제를 놓고 토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정결제라고 해명했다.

토스 서버에서 정보가 유출되지 않은 만큼 정보보안에는 문제가 없다는 것이다.

비바리퍼블리카 관계자는 "웹결제는 사용자 이름과 전화번호, 생년월일 비밀번호만 있으면 가능하다"며 "다만 비밀번호는 서버에 저장되지 않아 토스를 통해 유출될 수 없는 구조"라고 해명했다. [비즈니스포스트 윤종학 기자]