인사이트

토스는 왜 쉽고 간편하면서 안전할 수 있을까?

신용석

토스(Toss), 안전함과 간편함의 균형점을 찾다

 

쉽고 간편한 것과 안전한 것은 얼핏 보기에는 서로 반대방향으로 줄다리기하는 것처럼 보입니다. 안전한 것을 어느 정도 포기해야 편리할 수 있다고 생각하는 사람도 있을 것이고, 안전하기 위해서는 간편한 것을 희생하고 복잡한 단계가 있을 수 밖에 없다고 주장하는 사람도 있을 것입니다.

 

하지만, 둘 사이에는 언제나 균형점이 존재합니다. 안전함을 100% 포기하고 간편함만 추구하는 서비스는 없을 것이고, 반대로 보안만을 절대화해서 마냥 불편하게 할 수도 없을 것입니다. 하지만, 그 균형점을 잘 찾는다면 어느 한 쪽을 포기하지 않고도 두 가지를 다 얻을 수 있지 않을까요?

 

신용석

 

예를 들어, 문자로 받은 계좌번호를 입력하는 것은 어렵습니다. 만약 받은 계좌번호를 복사해 바로 붙여넣기가 된다면 매우 편리해질 것이기 때문에 토스는 그 기능을 제공했습니다. 그럼으로써 안전함이 약화되었을까요? 그렇지 않습니다. 오히려 계좌번호를 틀리게 입력하여 엉뚱한 사람에게 송금하는 문제도 많이 줄일 수가 있었습니다. 보안과 안전 때문에 할 수 없다고 생각하는 것들 중에서 조금만 달리 생각하면 안전을 해치지 않고도 편리함을 줄 수 있는 대표적인 사례라고 할 수 있을 것입니다.

 

토스는 고객에게 쉽고 빠르고 편리한 서비스를 제공하는 것을 최우선의 가치로 생각하고 있습니다. 그렇기 때문에 편리하게 하면서도 안전함을 지키기 위해서 더 열심히 노력하고 있습니다. 마치 백조가 호수에 멋있게 떠 있을 수 있기 위해 보이지 않는 물 속에서 열심히 고객의 안전을 지켜주고 있는 것이 바로 토스의 보안입니다.

백조가 호수에 멋있게 떠 있을 수 있기 위해

보이지 않는 물 속에서

 

열심히 고객의 안전을 지켜주고 있는 것이

바로 토스의 보안입니다.

해킹을 막고 보안을 지키기 위해서는 정말 많은 노력을 해야 합니다. 특히, 작은 회사가 대형 금융기관처럼 보안을 잘 할 수 있을 것인지 걱정하는 사람도 꽤 많습니다. 그런데, 사실은 이렇습니다. 토스는 서비스 출시 이후 2018년 5월 현재 약 16조의 누적송금이 이뤄지는 동안 단 한 건의 보안사고도 없었다는 점, 대형 금융기관도 취득하기 어렵다고 하는 PCI DSS라는 국제적 데이터 보안인증을 자발적으로 취득했다는 점, 금융관련 법규가 요구하는 보안인력과 보안투자에 관한 557*이라는 금융감독원의 기준을 월등히 초과하고 있다는 점 등입니다.

 

손 안에 든 앱에서부터 데이터센터에 있는 서버에 이르기까지 높은 수준의 보안관리체계에 의하여 안전한 프로그램이 잘 만들어 지고 있다는 것도 토스가 안전하게 된 중요한 이유입니다. 저희 스스로 이렇게 주장하는 것이 아니라, 작년 한 보안전문업체가 금융서비스 25개 앱을 비교분석한 적이 있었는데 토스 앱이 가장 보안성이 높다는 결과가 보도된 적도 있습니다.

 

작은 회사가 대형 금융기관보다 안전한 서비스를 제공하는 것은 분명히 큰 도전입니다. 하지만, 작은 회사가 대형 금융기관보다 훨씬 편리한 서비스를 제공하게 된 것처럼 열심히 노력하고 투자한다면 달성할 수 있는 목표이고 도전입니다. 토스를 사랑해 주시는 고객님들의 안전을 위하여 토스 보안팀과 개발팀은 계속 열심히 달리겠습니다. 안심하고 이용해 주세요. 🙂

*금융감독원 IT 감독 ‘557 규정’: 총 직원수 중 IT인력 5% 이상, IT인력 중 정보보안인력 5% 이상, IT부문 전체 예산 중 정보보안예산 비중 7% 이상을 투자하라는 권고 규정

 

 

쉽고 간편하고 안전한 금융 서비스

토스 다운받기