사건은 6월 초 모바일 간편결제 애플리케이션 토스에서 시작됐다. 고객 8명 명의가 도용당하며 총 938만원이 무단으로 결제되는 사건이 발생했다. 토스를 운영하는 비바리퍼블리카 측은 해킹이 아닌 제3자에 의한 명의도용으로 인한 ‘부정결제’ 사건이라고 해명하고, 피해금액 전액 환불조치 및 보안강화를 약속했다.
금융당국은 토스 사고가 해킹이 아닌 부정결제 사고로 잠정결론을 내리고 조사를 진행하고 있다. 여기에 더해 간편결제 등 전반적인 비대면금융 서비스 보안에 대한 일제 점검에 나서기로 했다.
하지만 금융소비자들의 불신은 쉽게 가라앉지 않는 상황이다. 핀테크 업계의 혁신금융 서비스들은 편리함이 장점이지만, 보안성이 떨어지는 단점이 있지 않겠냐는 인식이 심어지고 있기 때문이다.
금융소비자들의 우려는 어느정도 맞는 말이긴 하다. 금융권 및 보안 관계자들의 이야기를 들어보면 대체로 많은 전문가들은 “보안과 편의성은 반비례할 수밖에 없다”고 입을 모은다. 편의성을 높이려면 결제단계를 줄이게 되므로 필연적으로 보안성이 낮아지고, 보안성을 높이려면 결제단계 및 추가인증수단을 도입하면서 불편함이 올라갈 수밖에 없다는 것이다.
그렇다고 보안성을 다시 이전처럼 높일 수도 없는 노릇이다. 약 20년간 한국의 표준 인증방식으로 자리 잡으면서 수많은 불편함을 가져왔던 공인인증서가 폐지되고 있는 마당에 보안성을 높이고자 exe 파일 도입 등 혁신금융에 후진하는 모습을 보였다간 금융소비자들에게 단박에 외면당할 것은 불 보듯 뻔한 일이다.
그간 기존 금융에서 찾기 힘들었던 편리함을 제공해온 ‘혁신 금융’은 이제 편리함과 보안이라는 두 마리 토끼를 동시에 잡아야 하는 딜레마에 놓였다. 어려운 일이지만, 점진적으로 나아가면 금융 속 ‘편리함’을 만들어냈던 것처럼 충분히 가능하다.
이를 해내기 위한 핀테크 업계의 첫 걸음은 명확한 소비자보호 원칙을 지키는 것이다. 간편결제의 특성을 감안할 경우 향후에도 금융 사고는 꾸준히 일어날 수 밖에 없다. 이때 금융사가 책임을 확실하게 지고 금융소비자에게 보상을 제공하고, 보안 강화조치를 취하는 것이다. 이점에 있어서 토스가 선제적으로 피해자들에게 전액을 환불하고 보안 강화를 약속한 것은 높은 평가를 할 수 있는 부분이다.
핀테크 업계의 자구와 함께 금융당국의 역할도 중요하다. 소 잃고 외양간 고치기 식으로 보안 강화를 위해 각종 규제를 억지로 들이댄다면 그간 금융소비자들의 니즈를 충족시켜왔던 편의성은 사라지고 만다. 대신 규제는 풀어주되, 금융사고가 일어날 경우 사건이 일어난 금융사에게 강한 처벌 및 징벌적 과징금을 부과하는 ‘네거티브 규제’ 제도를 도입한다면 핀테크 업계 스스로 보안에 더욱 신경쓰게 될 수 밖에 없다.
비대면·편리함을 앞세우며 고속 성장을 거듭해왔던 핀테크 기술은 올해 코로나19라는 초유의 사태를 맞아 그 가능성이 더욱 커지고 있다. 토스로부터 불거진 이번 사태는 핀테크 업계의 위기로 비춰질 수도 있지만, 정 반대로 편의성과 보안 두 마리 토끼를 동시에 잡을 수 있는 절호의 기회이기도 하다. 위기를 기회로 삼아 다시 신뢰를 회복하고 더욱 선진적인 금융기술을 보여줄 수 있길 바란다.
chobits3095@kukinews.com