모바일 금융 서비스 토스를 운영하는 비바리퍼블리카는 앞으로 토스를 통해 일어나는 명의도용과 보이스피싱 피해 보호를 위해 오늘(6일)부터 '고객 피해 전액 책임제'를 시행한다.
토스의 고객 피해 전액 책임제는 국내 금융사나 핀테크 기업에서 처음 시행되는 고객 보호 정책으로, 명의도용과 보이스피싱 피해에 대하여 토스의 직접적인 책임이 없더라도 토스 서비스를 거쳐 일어난 금전 피해는 토스가 구제하겠다는 내용이다.
보호 범위는 제 3자의 명의도용으로 일어난 송금, 결제, 출금 등의 피해와 보이스피싱 피해로 인한 금전으로, 사용자는 문제 발생 후 30일 이내에 토스에 신고하면 내부 절차를 거쳐 손해 금액을 보상받을 수 있다.
통상적으로 휴대폰 불법 개통 등을 통한 명의도용의 경우 실제 피의자가 특정될 때까지 고객이 피해 보상을 받을 수 있는 기회가 사실상 없었으나, 토스의 이번 정책 시행으로 제3의 기관을 통해 책임 소재를 가리기 전 우선적으로 피해를 구제받을 수 있게 되었으며, 보이스피싱 역시 금융 서비스 운영 기관에서 선제적으로 보상하는 경우는 없었으나 처음으로 전격 시행한다는 점에 의의가 있다.
단, 명의도용은 계정 소지자가 로그인 비밀번호, 공인인증서 등 접속 정보를 스스로 타인에게 알려준 경우나 가족 또는 지인이 도용한 경우 등은 보호 대상에서 제외되며, 보이스피싱의 경우 이용자의 고의 또는 중과실로 인한 피해는 제외된다.
토스는 이번 고객 보호 정책을 시행하며 접수되는 다양한 사례를 토대로 머신 러닝 기술 등을 활용해 FDS(이상거래탐지시스템)를 더욱 고도화해나감으로써 관련 피해를 최소화하는데 만전을 기하고, 처음 시행하는 제도인 만큼 새로운 고려 사항이 발견되는 경우 정책을 보완해 나갈 예정이다.
또한, 전자금융거래법, 통신사기피해환급법 등 관련 법령의 개정이 이뤄져 시행되는 경우, 해당 법령에 따라 고객 보호 조치를 시행해 나갈 예정이다.
이승건 토스 대표는 "토스에서의 금전 거래가 대면 서비스만큼 안전하게 인식될 수 있어야 한다. 금융 사기 피해에 대해서도 토스를 통해 일어난 일이라면 모두 책임지는 것이 진정한 고객 중심이라는 점에 토스팀 모두 깊게 공감해 이번 정책을 시행하게 되었다"고 설명했다.
이어 "도용 혹은 부정 거래에 있어 금융회사가 일정한 책임을 지는 해외와 달리, 국내에서는 전자금융거래가 충분히 발전했음에도 적극적인 고객 보호 정책은 적용되지 않고 있었다. 특히, 도용뿐만 아니라 보이스피싱을 포함한 광범위한 고객 피해에 대해 토스가 글로벌 수준의 고객 보호 정책을 시작하게 되어 뜻깊게 생각하며, 잘 정착될 수 있도록 최선을 다하겠다"고 밝혔다.
토스는 2015년 서비스 공식 출시 이후 보안에 지속적으로 투자를 확대하고 있으며, 금융 분야에서는 최초로 2018년부터 매년 정보보호 현황을 한국인터넷진흥원(KISA) 정보보호산업진흥 포털에 자발적으로 공시하고 있다.
토스의 보안 인력 비율과 보안 예산 투자는 업계 최고 수준으로 매년 지속 상승하고 있으며, 전자금융감독규정의 보안 예산·인력 투자 가이드인 5·5·7 규정을 크게 상회한다.
여기에, 정보보호를 기업의 최우선 가치 중 하나로 두고 지속적인 투자는 물론, 지불카드 국제 정보보안표준 PCI-DSS 최고 레벨인 Level 1, 가장 권위 있는 국제 표준 정보보호 인증 중 하나인 ISO/IEC 27001거ㅣ 27701등을 자발적으로 취득하는 등 높은 수준의 보안 역량을 보유하고 있으며, 이러한 노력의 일환으로 2018년 11월 대기업 외 기업으로는 최초로 과학기술정보통신부 주최 정보보호대상을 수상한 바 있다.
토스는 이번 정책을 발표하면서 사용자들이 토스의 보안 관련 궁금증을 해소하고, 피해 발생 시 빠르게 접수할 수 있도록 고객보호센터 웹사이트를 구축해 함께 공개했다.
사용자는 문제가 발생할 경우, 24시간 운영되는 토스 고객센터 및 본 웹사이트를 이용해 편리하게 피해 사실을 접수할 수 있다.
토스는 이번 정책의 원활한 시행과 신속한 대응을 위해 소비자보호팀 등 이상 거래를 24시간 모니터링하고 고객 보호 조치를 담당할 조직 신설해 전문 인력을 확충할 계획이다.