북극곰을 절대 떠올리지 마세요
ㆍby 정경화
아웃사이트 3화. 막연한 불안감을 구체적인 안심으로 바꾸는, 개인정보 안심리포트
“편하긴 한데 왠지 불안해요.” “너무 쉬워서 어쩐지 노파심이 들어요.”
토스팀은 지속적으로 토스 앱 사용자의 만족도를 조사하고 의견을 들어요. NPS(Net Promoter Score·고객추천지수)는 토스팀이 올바른 방향으로 나아가고 있는지 측정하는 중요한 지표이기도 하고요. 지난해 가을 TPO 임희진 님은 보안과 신뢰에 관한 사용자 의견을 일일이 읽어 나갔어요.
“많은 고객들이 토스 앱이 간편하고 쉬워서 어쩐지 불안하다고 했어요. 손에 잡히지 않는 불안이었죠. 막연한 불안을 구체적이고 투명한 정보 공개로 해소할 수 있을까? 이 질문에서 제품이 시작되었어요.”
그리고 2023년 초 토스팀은 개인정보 안심리포트를 출시했습니다.
토스에서 이용된 당신의 개인정보 다음과 같습니다
Q. 개인정보 안심리포트에 대해 먼저 설명해주세요.
“사용자가 토스 앱을 쓰는 과정에서 이용되는 개인정보 내역을 언제든 확인할 수 있는 제품이에요. 사용자가 입력한 개인정보 중 어떤 항목이 언제, 왜, 누구에게 제공됐는지 투명하게 공개해요.
예컨대 송금을 하면, 금융결제원과 연결 은행이, 사용자 이름과 계좌번호를, 출금 목적으로 조회했음을 알 수 있어요. 송금 뿐 아니라 신용점수나 대출, 계좌 조회, 환전, 결제, 인증 등 다양한 서비스에서의 개인정보 이용 내역을 일목요연하게 보여주고요.”
Q. 과감한 시도로 보여요. 사용자들이 토스 앱에서 무엇을 불안하게 생각했나요?
“프라이버시 사일로를 맡고 가장 먼저 NPS를 통해 수집된 유저 보이스를 분석했어요. 보안·신뢰 카테고리에 수집된 의견이 2000개쯤 됐거든요.
그 중 절반 이상이 ‘막연한 불안’(52%)을 드러냈어요. ‘앱 사용이 너무 간편해서’ ‘왠지 모르게’ ‘어쩐지’ 걱정된다는 목소리였죠. 그 다음이 대중의 인지도나 업력, 자본안정성 등의 측면에서 ‘아직은 토스를 신뢰하기 어렵다’(5%)는 의견이었고요. ‘휴대폰 분실 시 정보 유출이 우려된다’ ‘과도한 개인정보 입력을 요구한다’ ‘자동 로그아웃이나 앱 잠금 기능을 넣어달라' 등의 의견은 그 뒤를 이었어요.
제일 먼저 해결해야 할 문제가 막연하고 추상적인 불안임을 발견한 거예요. 토스가 보안과 정보보호를 위해 많은 인력과 예산을 투자하고 강력한 정책을 실천한다고 열심히 알렸지만 그걸론 부족했어요. 개인정보 이용 내역을 공개해 ‘더 투명해지자’는 결론에 이르렀지요.”
Q. 개인정보 이용 내역을 투명하게 보여주면 사용자가 안심할 수 있을까요?
“사용자들은 금융 서비스를 이용하기 위해 자신의 개인정보를 입력하고, 그 정보를 관련 기관에 제공할 수 있도록 ‘필수 동의' ‘선택 동의' 등의 과정을 거치게 되는데요. 이후 실제 서비스 과정에서는 그 개인정보가 어떻게 다뤄지고 있는지 그 흐름을 알아볼 창구가 없었어요. 그래서 막연한 불안이 생겨난다고 봤어요.
구체적인 정보가 주어지면 실체가 뚜렷하지 않은 불안이 상쇄될 거라고 생각했어요. 안심리포트에는 내가 입력한 어떤 정보가, 어떤 목적으로, 어느 기관에서 활용됐는지 일일이 기록되니까요. 그 구체적인 내역을 두 눈으로 보면서 오남용되지 않는다는 걸 확인하는 거예요.”
개인정보 안심리포트 복날에만 찾는 삼계탕 맛집
Q. 개인정보 이용 내역을 보여주는 게 불필요한 우려를 자아내지는 않을까요?
“제품을 만드는 과정에서 고민이 깊었어요. ‘북극곰을 떠올리지 말라’는 말을 들으면 무슨 생각이 제일 먼저 날까요? 자연히 빙하 위 하얀 북극곰이 떠오르겠죠. ‘절대 떠올리지 말라’고 하면 할수록 머릿속에서 북극곰이 떠나지 않을 거예요.
이렇게 가감없이 보여줘도 괜찮을까 걱정했죠. 개인정보 보호에 큰 관심 없던 사용자가 오히려 불안을 느끼는 요소가 되면 어쩌지. ‘고객이 동의하지 않은 정보는 사용하지 않았어요’라는 문장을 읽고 거꾸로 ‘동의하지 않은 정보를 사용할 수도 있나?’ 하고 의심을 품는건 아닐까 하고요. 사용자에게 직관적으로 받아들여지는 제품을 만들고 싶어 문장 하나 하나에 공을 많이 들였어요.”
Q. 심리적인 제품이네요.
“물론 기술적으로 정합성을 끌어올리는 것이 가장 중요했어요. 40가지 넘는 서비스를 안심리포트에 연결하는데, 만약 데이터 정합성이 어긋나 오류가 난다면 없느니만 못한 제품이 될 테니까요.
그러면서 동시에 감성적인 영역도 챙겨야 했으니 챌린징(challenging)한 제품이었죠. 처음엔 부드럽고 말랑한 문장들로 제품을 구성하려고 했는데, 오히려 좀 딱딱해 보이더라도 틀에 맞춰 데이터를 보여주는 것이 신뢰감이 든다는 피드백을 받고 개선하기도 했어요.”
Q. 그렇게 탄생한 개인정보 안심리포트의 사용자 반응은 어땠어요? 많이, 자주 들어와보던가요?
“정성적인 반응은 정말 좋았어요. ‘이렇게 모두 보여주니 믿음이 생긴다' ‘개인정보에 대한 알 권리를 돌려줘서 고맙다’ 등 전체 의견의 80% 이상이 매우 긍정적이었어요.
그런데 정작 안심리포트의 일 방문자 수는 3000명, 1개월 리텐션은 10%에 불과했어요. 안심리포트를 열어본 사용자 10명 중 단 1명만 다시 들어온다는 의미입니다. 다른 제품이었다면 문을 닫거나 방향 전환을 해야 하는 수준일 거예요. 그래서 곧바로 사용자 인터뷰를 진행했어요.
Q. 사용자들과 어떤 이야기를 나눴나요?
배경이 서로 다른 사용자 다섯 명을 만났는데 놀랍도록 공통된 의견이 나오더라고요. “정말 좋다. 신뢰가 간다. 근데 내 개인정보가 어디서 유출됐다는 상황이 생기지 않는 이상, 다시 리포트를 찾아 들어올 것 같지는 않다”는 거였어요. 재방문의 의지가 없었죠. 정말 맛있는 삼계탕 집이 있는 걸 알아도, 복날이 아니면 찾지 않는 것처럼요.”
존재만으로도 차별점이 되는 개인정보 안심리포트
Q. 더 자주 들어오라고 마케팅 했다면 어땠을까요?
“알고 보니 평상시 사용자들은 ‘개인정보’ 관리에 관심이 없었어요. 제품의 초기 숫자를 보고 짐작했고, 이어 사용자 인터뷰를 통해 확신했죠. 따라서 공격적인 마케팅이 부정적인 결과를 가져올 가능성이 있었어요. 홈 화면에 큰 배너를 띄우거나 푸시 메시지를 보내 안심리포트를 알리는 것도 접었어요.
관심 없는 내용을 자꾸 살펴보라고 권유하는 건 성가신 일이니까요. 한창 바쁘게 일하는 데 갑자기 물건 사라는 광고 전화 받는 것처럼, ‘시간’이라는 가치를 빼앗는 부정적인 경험일 수 있다고 판단했어요. 대신 사용자가 자연스럽게 안심리포트를 마주치는 순간을 만들어 나가기로 했습니다.”
Q. 어떤 순간에 안심리포트를 만나게 될까요?
“예컨대 토스 앱에서 대출 상품을 검색하거나 신용점수를 조회할 때 안심리포트를 만나게 돼요. ‘지금 대출 비교를 하면 여러분의 금융 정보를 금융사에서 조회하게 되고, 그 내역은 안심리포트에서 확인할 수 있다’고 알려요. 마이데이터, 보험 조회 등 사용자가 잠깐이나마 개인정보 보호에 대해 상기하게 되는 순간들을 찾아갈 예정이에요.”
Q. 앞으로 안심리포트의 목표는 무엇인가요?
“우선 안심리포트에서 기존의 개인정보 제공 동의를 철회할 수 있게 만드는 등 제품 개선이 지속될거예요. 더 궁극적인 목표는 토스를 아껴주시는 사용자들이 토스를 더욱 믿고 쓸 수 있도록 만드는 겁니다. 사용자와의 관계를 돈독하게 다져나가는 일이죠.
많은 금융사가 토스처럼 통합적인 자산 관리 서비스를 제공해요. 작년부터 마이데이터가 시행되면서 여러 금융사에 흩어진 정보를 하나의 앱에서 확인할 수 있게 되었죠. UI나 UX도 비슷하게 만들 수 있고요.
그럴 때 안심리포트처럼 사용자의 개인정보를 보호하려는 토스의 적극적인 노력이 새로운 가치가 되어줄 것이라고 생각해요. 사용자들이 토스를 선택하게 만드는 ‘신뢰’라는 가치요. 지금까지는 개인정보 보호라는 영역이 수비수 역할을 해왔다면 이제는 공격수로 변신할 수 있게 된 거죠.”
스타트업 유니콘에서 위대한 회사로 가는 길목, 10 to 100에 기여하는 TPO
Q. 개인정보 안심리포트는 프라이버시 사일로에서 만들었는데요. 이 사일로를 테크니컬 프로덕트 오너(TPO)가 맡았던 까닭이 궁금해요.
“안심리포트는 토스의 40여개 서비스에서 사용자의 개인정보가 어떻게 활용되는지 그 흐름을 보여주는 만큼 다루는 데이터가 방대했어요. 대용량 데이터를 어떻게 효율적으로 모으고 처리할지 의사결정이 중요했기 때문에, 개발 백그라운드가 있는 TPO의 기술적 이해가 꼭 필요했어요.”
Q. TPO는 PO와 어떻게 역할이 구분되나요?
“TPO는 토스팀, 그러니까 회사의 ‘텐투헌드레드(10 to 100)’에 기여한다고 설명하면 좋을 것 같아요.
토스팀에서 TPO를 포함한 모든 PO들은 제품의 ‘제로투원(0 to 1)’을 만들어 냅니다. 세상에 없던 필요를 찾아내 새로운 서비스를 만들죠. 그리고 그 서비스마다 공통적으로 갖춰야 하는 기능들이 있게 마련인데요. 사용자 본인인증이나 개인정보 약관동의 같은 게 대표적이지요.
그런데 회사 규모가 10에서 100으로 10배 커지는 과정에서, 제품마다 공통적인 기능을 매번 새로 만들어야 한다면 운영 비용이 10배 늘어날 수밖에 없죠. 그럴 때 TPO는 토스팀 전체의 효율성 관점에서 제품을 봐요. 모든 제품이 필요로 하는 기능을 쉽게 붙일 수 있도록 기술 플랫폼을 만드는 거예요. 제품이 10배 늘어도 운영 비용은 2~3배 정도만 증가하도록 관리할 수 있죠.
TPO가 만드는 제품이 사용자 수와 매출을 직접 끌어올리지는 않을지도 몰라요. 하지만 깊은 기술적 이해를 바탕으로 팀 전체가 더 빨리 더 멀리 가는 데 분명히 기여하는 제품을 만듭니다.”
Graphic 엄선희