한 사용자가 잠금이 풀린 상태의 휴대전화를 분실했는데, 이 휴대전화를 습득한 사람이 토스의 비밀번호를 바꾼 다음, 공인인증서나 보안카드가 필요없는 토스 간편이체를 통해 사용자의 계좌에서 돈을 빼간 것이다.
비밀번호 변경 시에 고객 명의의 은행 계좌로 1원이 송금되고 함께 본인인증 숫자가 전송되는데 그 숫자마저 타행의 입출금 알림 메시지를 통해 바로 보여졌기 때문이다.
이 같은 사고는 흔히 일어날 수 있는 일은 아니지만 휴대전화가 분실된 데다 잠금이 풀려 있었던 점, 토스 앱 실행 시에도 비밀번호 설정이 따로 돼 있지 않았던 점, 은행 계좌에 입출금 알림 메시지가 뜨도록 돼 있었던 점이 겹쳐 발생했다.
특이한 점은 여태까지의 금융사 해킹이나 보안 사고와 달리 의외로 이 사고 후 토스를 탓하는 목소리가 크지 않았다는 점이다.
'휴대전화를 분실한 것까지 토스가 책임져야 하나' '저런 사고까지 회사에 걸고 넘어지면 공인인증서 시대로 돌아가야 한다' 등의 목소리도 많았다.
간편송금이나 간편결제 서비스가 시작돼 우리 생활에 자리잡은지 약 5년여 정도가 지난 현재, 고객들은 이제 이런 서비스의 장단을 확실히 파악하고 있는 것으로 보인다.
한 핀테크 업계 관계자는 "간편함과 보안은 상충할 수밖에 없는 문제다"라며 "보안성을 높이려면 간편함을 포기해야 하는데 결국 예전 공인인증서와 보안카드 시절로 돌아가야 한다"고 말했다.
한번 편리함을 맛본 다음에는 예전으로 되돌아가기는 어렵다. 간편결제·간편송금 서비스가 점점 확산되고 있는 만큼 앞으로도 보안 관련 문제는 끊임없이 제기될 것으로 보인다.
부정결제 등의 보안 문제를 100% 방지하는 것이 불가능하다면 적어도 소비자 피해 보상은 확실히 해주는 방법도 있다. 이런 방침을 적용하는 대표적인 업체가 세계 최대 전자결제업체 페이팔이다.
페이팔은 보안 관련 전문인력을 2천명씩 두고 있음에도 매년 1조원 넘는 돈이 부정거래에 대한 보상 비용으로 들어간다. 페이팔로 결제된 것이라면 단순 사기 등에 대해서도 모두 보상해주는 것을 원칙으로 삼고 있기 때문이다.
그 대신 그만큼 많은 사용자를 확보하고 매출을 늘릴 수 있다면 충분히 이득이라는 셈법이다.
국내에서도 대형 핀테크사들이 이 같은 '부정결제 시 선보상' 제도를 도입하는 추세다. 토스도 이런 방침 하에 최근 휴대폰 분실 후 부정이체 사고에 대해 150만원 전액을 보상했다. 카카오페이도 지난 8월부터 부정결제 피해에 대해 선보상을 해주기로 했다.
김다운 기자 kdw@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기