-토스, 지난 6월 고객센터 직원이 이용자 전화번호 유출하는 사건 발생해
-카카오뱅크 '강제 실명노출' 논란에 엘페이 보안취약 지적 등 보안 관련 논란 지속
-전문가 "전자금융업 관련법만으로 보안 잡기는 부족"
[파이낸셜뉴스] #. 20대 직장인 A씨는 지난 6월 간편송금 서비스 '토스'를 운영하는 비바리퍼블리카로부터 개인번호 유출 피해를 입었다. 토스 고객센터 직원이 2년 전 헤어진 남자친구 B씨에게 A씨의 번호를 알려준 것이다. 원치않는 '발신전화 표시제안' 전화에 시달린 A씨는 "바뀐 번호를 어떻게 알았냐"고 묻자 B씨는 "토스 송금내역에 뜬 번호를 보고 가려진 부분을 고객센터 직원에게 물었더니 알려줬다"고 답했다. 토스는 전화번호를 알지 못해도 송금이 가능한 서비스다.
A씨가 항의하자 토스 측은 잘못을 인정하며 300만원을 보상금을 제안했지만 A씨는 거절했다. 그녀는 "이미 B씨에게 토스 송금 서비스를 통해 수차례 문자가 온 기록이 있어 어플을 지웠는데, 이런 일을 겪어 상당히 불쾌하고 공포스러웠다"며 "더 많은 사람들이 (개인정보 유출과 관련해)경각심을 가져야 할 것 같다"고 말했다.
■IT업계의 한계? 끊이지 않는 보안 논란
20일 업계에 따르면 간편결제·송금시스템 등 핀테크 업체들이 보안에 취약점 드러내고 있다. 전문가는 금융업이 아닌 전자금융업을 하는 IT업계의 한계라고 지적한다.
토스 측은 A씨 사례에 대해 즉각 대응했다. 사과문과 보상금 등을 제안하고 전반적인 시스템도 재정비했다. 토스 관계자는 "고객센터 응대 교육을 강화하는 등 이 사안에 대해 내부적으로 정말 엄중하게 생각하고 조치했다"고 해명했다. 해당 고객센터 직원은 현재 근무하지 않는 것으로 알려졌다.
국내 대표 간편결제 서비스 사업자인 카카오페이도 얼마 전 강제 실명 노출 논란에 휩싸였다. 카카오톡 아이디만 알아도 '송금하기' 버튼을 누르면 카카오페이 가입자에 한 해 실명을 알 수 있기 때문이다. 사용자들은 "일부러 비실명으로 해놔도 이름이 노출되니 불편하다"는 반응을 보였다. 그러나 카카오페이 측은 금융거래 특성상 오송금 방지를 위해 실명 확인은 반드시 필요한 절차라고 설명한 바 있다.
간편결제 서비스 '엘페이'를 운영하는 롯데멤버스도 올해 3월 금융감독원으로부터 보안이 취약하다는 지적을 받았다. 롯데멤버스는 지난 1월 이용자가 자신도 모르게 온라인 상품권이 결제되는 사고를 겪었다. 2월에도 엘페이에 저장된 신용카드 정보가 노출돼 300만 원가량이 결제된 사고가 있었다.
■"보안 마인드 달라, 제도적 장치 필요"
전문가는 '페이' 서비스를 하는 업체들이 금융업이 아닌 IT업계로 분류되기 때문에 '보안 마인드가 다를수밖에 없다'고 설명한다.
김상봉 한성대 경제학과 교수는 "금융서비스는 리스크가 굉장히 큰 산업"이라며 "리스크는 규제로 해결되는 속성이 있기 때문에 보안이 취약하면 어떤 방식으로든 막아야하는데, 모바일 금융서비스 산업은 아직 제도적 장치가 필요한 상황"이라고 설명했다.
이어 "현재 금융서비스를 하는 IT회사들이 적용받고 있는 전자금융업법만으로 보안을 논하기에는 한참 부족하다"고 덧붙였다.
한편 금감원은 올 하반기 토스 검사에 나설 것으로 알려졌다. 금감원 측은 "검사 일정은 계획에 따라 변경될 수 있어 확정할 수 없다"고 전했다.
onsunn@fnnews.com 오은선 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지