자기 책임이 뭔지도 몰랐던 ‘토스’[현장에서/김자현]

모바일 금융플랫폼 ‘토스’ 사용 화면. 토스 제공

김자현 경제부 기자

변명이 앞섰고, 사과는 늦게 나왔다. 가입자 수 1700만 명을 자랑하는 모바일 금융 플랫폼 ‘토스’(비바리퍼블리카)에서 고객 8명이 부정결제 피해를 입었다는 소식이 알려진 다음 날인 9일 홈페이지를 통해 공개한 토스의 ‘공식 입장’ 대부분은 토스의 잘못이 아니라는 변명으로 채워졌다. 입장문 끝에야 “심려를 끼치게 되어 매우 안타까운 마음”이라는 대목이 등장했다.

금융권에 따르면 이달 3일 토스의 온라인 가맹점 3곳에서 총 8명의 고객이 의도치 않은 결제 피해를 입었다. 총 피해액은 938만 원이다. 토스는 피해 신고를 접수한 직후 4일까지 문제가 발생한 사용자의 계정을 차단했고, 의심되는 인터넷주소(IP주소)로 접속한 계정도 미리 탐지해 확산을 막았으며, 피해 금액을 모두 환급했다고 8일 설명했다.

해명에도 불구하고 토스 이용객들은 동요하고 있다. 온라인 커뮤니티 곳곳에는 탈퇴 방법 문의와 인증샷이 줄지어 올라온다. 소비자들은 ‘불안하다’고 입을 모으고, 금융권에서는 “터질 게 터졌다”는 말이 나온다.

일단 사고가 발생한 건 3일인데, 8일 언론보도가 나오기 전까지는 소비자도, 금융당국도 몰랐다는 점을 지적하는 목소리가 높다. 사태가 발생한 즉시 소비자들에게 안내가 이뤄졌어야 한다는 것이다. 토스 측은 이에 대해 “토스 시스템의 문제가 아니기 때문에 알릴 내용이 아니다”라고 설명했다. 토스 서버에는 개인정보가 남지 않기 때문에 시스템 해킹이 아닐 가능성이 높다는 것이다. 도용된 개인정보의 출처와 관련해서는 “수사기관의 수사 결과를 통해 밝혀질 것”이라고 했다. 한마디로 잘 모르지만 일단 우리 잘못은 아니라는 셈이다.

보안 전문가들에 따르면 토스의 설명대로 해킹이 아닐 공산이 크다. 하지만 소비자들의 불안을 키운 것은 ‘해킹이냐, 아니냐’를 떠나 토스의 대응 방식이다. 앞으로 토스에서 또 다른 문제가 생기더라도 책임을 피하는 데 급급할 것이란 생각, 또 다른 문제가 있더라도 고객 모르게 조용히 넘어갈 수 있다는 우려 말이다.

지난달 출시 5년 2개월 만에 처음으로 ‘월간 흑자’를 달성했고, 앞으로 제3 인터넷 전문은행 출범 등 의욕을 불태우고 있는 토스로서는 걸림돌을 만들고 싶지 않았을 수도 있다. 하지만 그럴수록 더 솔직하고 책임지는 모습을 보여줘야 건강하게 성장한다. 플랫폼 산업에선 단기간에 시장 지배적 사업자가 탄생할 수 있지만 역으로 지배적 사업자가 단기간에 바뀌기도 한다. 소비자가 쉽게 왔다가 쉽게 가기 때문이다. 소비자를 붙들 수 있는 건 결국 신뢰다. 토스가 웃자랐다는 느낌을 줄 때 소비자는 바로 떠난다.

김자현 경제부 기자 zion37@donga.com