[쿠키뉴스] 김동운 기자 = 최근 토스로부터 발단이 된 개인정보 유출 논란이 핀테크 업계 전체의 보안 이슈로 커지고 있다.
금융권에 따르면 6월 초 모바일 간편결제 애플리케이션 토스에서 고객 8명 명의가 도용당하며 총 938만원이 무단으로 결제되는 사건이 발생했다. 이에 대해 토스를 운영하고 있는 비바리퍼블리카(토스)는 토스 서버에서 고객정보가 유출된 것이 아닌 개인정보 도용이라고 해명했다.
토스 관계자는 “고객의 개인정보는 토스 서버에 저장되지 않기 때문에 유출이 불가능하다”라며 “피해금액은 전액 환불조치를 진행했으며, 도용자 파악을 위한 수사 협조와 시스템 고도화를 약속한다”고 말했다.
금융당국도 황급히 사태 수습에 나서고 있다. 금융감독원은 토스로부터 전달받은 결제 사고 관련 정보를 전달받아 분석하는 한편, 조사결과를 바탕으로 전자금융거래 제도개선에 반영하겠다는 계획을 내놨다.
그러나 토스와 금융당국의 대처에도 불구하고 토스를 비롯한 핀테크 보안 전체에 대한 금융소비자들의 불신은 가라앉지 않고 있다. 토스 도용 피해 사실이 알려지자 SNS나 인터넷 커뮤니티 등 온라인에서 토스 탈퇴 문의와 방법에 대해 끊임없이 올라오고 있다.
여기에 지난 4월 케이뱅크, DB금융투자 등에서도 위조신분증으로 계좌를 개설해 고객 명의를 도용한 대출사기가 발생하면서 비대면 금융 기술 전반에 대한 불신으로 이어지는 조짐을 보이고 있다.
금융권에서는 이번 사고가 예측할 수 있었던 사안이라고 지적했다. 금융권 관계자는 “금융사들은 부정거래 방지를 위한 ‘이상금융거래탐지시스템(FDS)을 구축하는데, 업력이 길수록 FDS가 고도화되는 등 보안 노하우가 깊어진다”며 “신생 핀테크 업체의 경우 업력이 짧아 FDS 구축이 기존 금융사들보다 미흡했을 것”이라고 설명했다.
이번 금융사고가 금융당국에서 비롯됐다는 시선도 있다. 금융소비자연맹 강형구 사무처장은 “핀테크 육성은 반드시 필요한 과제이지만, 금융소비자 보호를 위한 장치가 제대로 작동하지 않는다면 서비스를 해선 안 된다”라며 “금융당국이 핀테크 업체 육성을 위해 규제는 풀어주되, 금융사고가 일어날 경우 강한 사후 처벌과 같은 가이드라인을 사전에 마련해 놓았다면 비대면 금융거래 과정에서 최근과 같은 사고가 일어났을 수 있겠는가”라고 꼬집었다.
핀테크 업계에서는 그간 소홀하게 지나칠 수 있었던 보안강화가 업권 전체로 확산될 것이라 내다봤다. P2P서비스업체 관계자는 “금융당국이 비대면 거래 시스템 전반을 점검한 이후 본격적인 가이드라인을 마련할 것으로 보인다”며 “핀테크 업계에서도 그간 편리함 중점적으로 강조해왔지만, 향후 보안성 강화도 강조하는 방향으로 변화할 것”이라고 말했다.
chobits3095@kukinews.com