(서울=NSP통신) 김빛나 기자 = 모바일 금융 서비스 토스를 운영하는 비바리퍼블리카는 토스를 통해 일어나는 명의도용‧보이스피싱 피해 보호를 위한 ‘고객 피해 전액 책임제’를 시행한다.
이 고객 보호 정책은 명의도용 및 보이스피싱 피해에 대해 토스의 직접적인 책임이 없더라도 토스 서비스를 거쳐 일어난 금전 피해는 토스가 구제하겠다는 내용이다.
보호 범위는 제 3자의 명의도용으로 일어난 송금‧결제‧출금 등의 피해 및 보이스피싱 피해로 인한 금전이다.
사용자는 문제 발생 후 30일 이내에 토스에 신고하면 내부 절차를 거쳐 손해 금액을 보상받을 수 있다.
통상적으로 휴대폰 불법 개통 등을 통한 명의도용의 경우 실제 피의자가 특정될 때까지 고객이 피해 보상을 받을 수 있는 기회가 사실상 없었다.
그러나 이번 시행으로 제3의 기관을 통해 책임 소재를 가리기 전에 우선적으로 피해를 구제받을 수 있고 보이스피싱에 대해서도 전격 시행한다는 점에 의의가 있다.
단 명의도용은 계정 소지자가 로그인 비밀번호‧공인인증서 등의 정보를 스스로 타인에게 알려주거나 가족‧지인이 도용한 경우 등과 이용자의 고의‧중과실로 인한 보이스피싱 피해는 제외된다.
토스는 이번 정책 시행으로 접수되는 다양한 사례를 토대로 머신 러닝 기술 등을 활용해 FDS(이상거래탐지시스템)를 더욱 고도화하며 관련 피해를 최소화하는데 만전을 기하며 정책을 보완해 나갈 예정이다.
또한 전자금융거래법‧통신사기피해환급법 등 관련 법령의 개정이 이뤄져 시행되는 경우, 해당 법령에 따라 고객 보호 조치를 시행해 나갈 예정이다.
이승건 토스 대표는 “토스에서의 금전 거래가 대면 서비스만큼 안전하게 인식될 수 있어야 하며 토스를 통해 일어난 일이라면 모두 책임지는 것이 진정한 고객 중심이라는 점에 토스팀 모두 공감해 이번 정책을 시행하게 됐다”고 설명했다.
덧붙여 “도용 혹은 부정 거래에 있어 금융회사가 일정한 책임을 지는 해외와 달리 국내에서는 적극적인 고객 보호 정책은 적용되지 않고 있었다”며 “광범위한 고객 피해에 대해 글로벌 수준의 고객 보호 정책을 시작해 뜻깊게 생각하며 잘 정착될 수 있도록 최선을 다하겠다”고 말했다.
한편 토스는 2015년 서비스 공식 출시 이후 보안에 지속적으로 투자를 확대하고 있으며 금융 분야에서는 최초로 2018년부터 매년 정보보호 현황을 한국인터넷진흥원(KISA) 정보보호산업진흥 포털에 자발적으로 공시하고 있다.
토스의 보안 인력 비율 및 보안 예산 투자는 업계 최고 수준으로 매년 지속 상승하고 있으며 전자금융감독규정의 보안 예산 및 인력 투자 가이드인 5‧5‧7 규정을 크게 상회한다.
나아가 정보보호를 기업의 최우선 가치 중 하나로 두고 지속적인 투자는 물론, 지불카드 국제 정보보안표준 PCI-DSS 최고 등급인 레벨 1, 가장 권위 있는 국제 표준 정보보호 인증 중 하나인 ISO/IEC 27001 및 27701등을 자발적으로 취득하는 등 높은 수준의 보안 역량을 보유하고 있다.
이런 노력의 일환으로 지난 2018년 11월 대기업 외 기업으로는 최초로 과학기술정보통신부 주최 정보보호대상을 수상한 바 있다.
토스는 이번 정책을 발표하며 사용자들이 토스의 보안 관련 궁금증을 해소하고 피해 발생 시 빠르게 접수할 수 있도록 고객보호센터 웹사이트를 구축했다.
사용자는 문제가 발생할 경우 24시간 운영되는 토스 고객센터 및 본 웹사이트를 이용해 편리하게 피해 사실을 접수할 수 있다.
토스는 이번 정책의 원활한 시행과 신속한 대응을 위해 소비자보호팀 등 이상 거래를 24시간 모니터링하고 고객 보호 조치를 담당할 조직 신설 및 전문 인력을 확충할 계획이다.
NSP통신 김빛나 기자 shine@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.