토스는 왜 쉽고 간편하면서 안전할 수 있을까?
ㆍby 신용석
토스, 안전함과 간편함의 균형점을 찾다
쉽고 간편한 것과 안전한 것은 얼핏 보기에는 서로 반대방향으로 줄다리기하는 것처럼 보입니다. 안전한 것을 어느 정도 포기해야 편리할 수 있다고 생각하는 사람도 있을 것이고, 안전하기 위해서는 간편한 것을 희생하고 복잡한 단계가 있을 수 밖에 없다고 주장하는 사람도 있을 것입니다.
하지만, 둘 사이에는 언제나 균형점이 존재합니다. 안전함을 100% 포기하고 간편함만 추구하는 서비스는 없을 것이고, 반대로 보안만을 절대화해서 마냥 불편하게 할 수도 없을 것입니다. 하지만, 그 균형점을 잘 찾는다면 어느 한 쪽을 포기하지 않고도 두 가지를 다 얻을 수 있지 않을까요?
예를 들어, 문자로 받은 계좌번호를 입력하는 것은 어렵습니다. 만약 받은 계좌번호를 복사해 바로 붙여넣기가 된다면 매우 편리해질 것이기 때문에 토스는 그 기능을 제공했습니다. 그럼으로써 안전함이 약화되었을까요? 그렇지 않습니다. 오히려 계좌번호를 틀리게 입력하여 엉뚱한 사람에게 송금하는 문제도 많이 줄일 수가 있었습니다. 보안과 안전 때문에 할 수 없다고 생각하는 것들 중에서 조금만 달리 생각하면 안전을 해치지 않고도 편리함을 줄 수 있는 대표적인 사례라고 할 수 있을 것입니다.
토스는 고객에게 쉽고 빠르고 편리한 서비스를 제공하는 것을 최우선의 가치로 생각하고 있습니다. 그렇기 때문에 편리하게 하면서도 안전함을 지키기 위해서 더 열심히 노력하고 있습니다. 마치 백조가 호수에 멋있게 떠 있을 수 있기 위해 보이지 않는 물 속에서 열심히 고객의 안전을 지켜주고 있는 것이 바로 토스의 보안입니다.
백조가 호수에멋있게 떠 있을 수 있기 위해보이지 않는 물 속에서열심히 고객의 안전을지켜주고 있는 것이바로 토스의 보안입니다.
해킹을 막고 보안을 지키기 위해서는 정말 많은 노력을 해야 합니다. 특히, 작은 회사가 대형 금융기관처럼 보안을 잘 할 수 있을 것인지 걱정하는 사람도 꽤 많습니다. 그런데, 사실은 이렇습니다. 토스는 서비스 출시 이후 2019년 11월 현재 약 60조의 누적 송금이 이뤄지는 동안 해킹 등의 보안 사고도 없었다는 점, 대형 금융기관도 취득하기 어렵다고 하는 PCI DSS라는 국제적 데이터 보안인증을 자발적으로 취득했다는 점, 금융관련 법규가 요구하는 보안인력과 보안투자에 관한 557*이라는 금융감독원의 기준을 월등히 초과하고 있다는 점 등입니다. *금융감독원 IT 감독 ‘557 규정’: 총 직원수 중 IT인력 5% 이상, IT인력 중 정보보안인력 5% 이상, IT부문 전체 예산 중 정보보안예산 비중 7% 이상을 투자하라는 권고 규정
손 안에 든 앱에서부터 데이터센터에 있는 서버에 이르기까지 높은 수준의 보안관리체계에 의하여 안전한 프로그램이 잘 만들어 지고 있다는 것도 토스가 안전하게 된 중요한 이유입니다. 저희 스스로 이렇게 주장하는 것이 아니라, 작년 한 보안전문업체가 금융서비스 25개 앱을 비교분석한 적이 있었는데 토스 앱이 가장 보안성이 높다는 결과가 있습니다.
작은 회사가 대형 금융기관보다 안전한 서비스를 제공하는 것은 분명히 큰 도전입니다. 하지만, 작은 회사가 대형 금융기관보다 훨씬 편리한 서비스를 제공하게 된 것처럼 열심히 노력하고 투자한다면 달성할 수 있는 목표이고 도전입니다. 토스를 사랑해 주시는 고객님들의 안전을 위하여 토스팀은 계속 열심히 달리겠습니다. 안심하고 이용해 주세요. 😊