토스, 안전하게 사용할 수 있나요? 10문 10답
‘토스 보안, 토스 안전’ 에 대해 궁금하셨던 점을 모두 해결해드립니다!
“토스 가입이나 송금이 너무 쉬운 것 같아요.” “토스 사용 중인데, 휴대폰을 잃어버렸어요.” “토스머니에 돈 넣어놔도 괜찮은가요?”
Q1. 토스의 보안, 어떻게 이뤄지고 있나요?
토스 보안 원칙은 ‘간편함과 안전함 사이에서 균형점을 찾는 것’입니다. 앱에서부터 데이터 센터에 있는 서버에 이르기까지, 높은 수준의 보안 관리 체계에 의해 서비스를 제공하고 있는데요.
토스는 자체 역량으로 국내 정보보호 관리체계 인증인 ISMS, 정보보안 분야 국제 표준 정보보호 인증 ISO/IEC 27001 및 국제 표준 개인정보 보호 관리체계 인증 ISO/IEC 27701, 글로벌 데이터 정보보안표준 PCI-DSS를 취득했으며, 금융 관련 법규가 요구하는 보안 인력과 보안 투자 기준을 월등히 초과해 보안에 주력하고 있습니다. 나아가 주기적으로 시스템 상 취약한 부분을 찾고, 이를 보완하기 위해 지속적으로 노력하고 있습니다.
그 결과 2017년 보안 전문 기업이 국내 금융 서비스 앱 25개를 대상으로 실시한 해킹 방어 실험 결과 가장 우수한 평가를 받았음은 물론, ‘2018 정보보호 대상’에서 대상을 수상하였습니다.
Q2. 토스로 송금할 때 거래 정보가 변경될 위험은 없을까요?
토스를 운영하는 비바리퍼블리카는 금융당국의 감독을 받는 금융서비스 제공 기업으로, 토스를 통한 모든 금융 거래 시 사용자 인증 및 부인방지 목적으로 사용하는 전자서명 기술이 적용됩니다.
이에, 토스를 통해 송금, 결제 등 금융 거래가 이뤄질 때 비밀번호 입력 혹은 생체 ID 인증이 필수 단계입니다.
또한 토스로 송금할 때 입력하는 금융거래지시 원문(수취 계좌, 금액 등의 정보)은 전자문서화해 보관하고 있기 때문에, 원천적으로 사후 위・변조가 불가능합니다.
Q3. 가입이나 송금이 너무 쉬운 것 같은데, 다른 사람이 악용하지 않을까 걱정돼요.
토스 가입 시 개인정보 입력, 본인 명의 휴대폰 ARS 인증 등 본인 인증 과정을 반드시 거쳐야 하고, 본인 명의 휴대폰을 사용하고 있지 않을 경우에는 본인 명의의 카드 번호와 비밀번호 인증 등 여러 단계의 본인 인증 과정을 거쳐야 합니다.
또한 송금을 위해 토스에 계좌를 등록할 때, 토스에 가입한 계정의 정보와 계좌 예금주가 동일한지 확인하는 절차를 거치고 있으며, 숫자와 영문자가 혼합된 암호를 입력하거나 생체 ID 인증을 거쳐야만 송금이 완료됩니다.
Q4. 토스머니에 돈을 넣어놔도 괜찮을까요?
토스머니는 토스에 가입하실 때 발급되는 선불전자지급수단으로, 토스머니를 활용해 송금 및 결제를 진행하실 수 있습니다.
송금이나 결제 진행 시 암호 입력 또는 생체 ID 인증이 필수 단계이므로, 본인 인증을 거치지 않고서는 토스를 통한 거래가 불가능합니다.
Q5. 휴대폰 번호나 계좌번호 등 제 개인정보는 어떻게 보호되고 있나요?
토스 가입 시 입력하시는 개인정보는 강력한 암호 알고리즘에 의해 암호화되어 있으며, 암호 알고리즘은 한국인터넷진흥원(KISA)에서 발간한 “개인정보의 암호화 조치 안내서”와 “암호 알고리즘 및 키 길이 이용 안내서” 권고사항을 따르고 있습니다.
또한, 사용자분들의 스마트폰에서 토스 데이터 서버까지 이르는 모든 통신 구간에서 정보를 암호화하여 보호하고 있으며, 고객 정보를 보관하는 데이터베이스 또한 암호화된 상태로 운영됩니다.
Q6. 개인정보 수집·이용 동의 현황을 어디서 확인할 수 있나요?
‘전체 탭 > 설정 > 약관 및 개인정보 활용 동의’에서 확인하실 수 있습니다.
원하신다면 각 서비스 별로 개인정보 수집·이용 동의를 철회하실 수도 있으며, 철회하면 서비스와 관련된 모든 정보가 삭제됩니다. * 단, 관련 법령에 따라 보존할 필요가 있는 정보일 경우, 법령 등에 명시되어 있는 보존 기간 동안 보관할 수 있습니다.
Q7. 토스 탈퇴 후 제 개인정보는 어떻게 처리되나요?
일정 기간 동안 보존해야 하는 개인(신용)정보는 모두 관련 법령에 근거하거나 정보주체의 동의가 있는 경우에만 안전하게 보존됩니다. 그 밖의 개인(신용)정보는 탈퇴 시점에 모두 파기됩니다.
보다 자세한 내용은 개인정보 처리방침에서 확인하실 수 있습니다.
Q8. 휴대폰을 잃어버렸는데, 보안상 문제 없을까요?
앱 잠금을 설정해 두었다면 암호를 입력해야만 앱을 열 수 있으며, 송금과 결제 또한 암호 입력 없이는 불가능합니다.
✅ 앱 잠금 방법: 전체 탭 > 설정 > 인증 및 보안 > 앱 잠금 ON
그럼에도 불구하고 걱정되신다면 토스 홈페이지를 통해 ‘계정 일시정지’를 하실 수 있습니다. [▶ 토스 계정 일시정지 신청하기]
Q9. ’새로운 기기에서 로그인 되었습니다.’ 라는 문자를 받았어요.
토스는 보안상 안전을 위해, 아래와 같은 상황에 해당 문자를 발송해드리고 있습니다.
✔️ 새로운 기기에서 토스를 설치했을 경우 ✔️ 앱 삭제 후 재설치했을 경우 ✔️ 현재 사용하고 있는 휴대폰 번호의 이전 사용자가 번호를 바꿔 본인인증을 했을 경우
만일 위 상황이 아닌 경우에 해당 문자를 받으셨다면, 24시간 운영되는 토스 고객센터 (전화: 1599-4905 / 카카오톡 @toss)로 문의 부탁드립니다.
Q10. 공식적으로 인증된 서비스가 맞나요?
토스를 운영하는 비바리퍼블리카는 금융감독원의 실사와 금융위원회의 승인을 통해 ‘전자금융업’으로 공식 등록된 기관이며(전자금융거래법 제 28조에 의거), 전자금융 감독 규정에 명시되어 있는 보안 규제 항목*을 지키고 있습니다. * 은행, 증권사, 보험사 등 금융 기관과 카드사, PG사 등 금융 회사에도 적용됩니다.
토스는 자발적인 보안 인증 획득은 물론, 지속적인 정보보호 투자 실시, 금융권 표준을 상회하는 보안 인력 비율 유지 (IT 인원 대비 3년 연속 8%), 사내 정보보안 인식 제고를 위한 보안 교육도 활발히 진행하고 있습니다.
국내 대표 핀테크 기업으로서 고객분들께 안전하고 믿을 수 있는 금융 서비스를 제공하기 위해, 앞으로도 최선을 다하겠습니다.