최근 토스로부터 시작된 ‘부정결제’ 보안사고로 핀테크업체의 보안에 대한 우려와 책임론이 불거지고 있다. 이런 가운데 토스, 카카오페이 등 핀테크업체는 소비자 피해를 우선 보상하겠다고 나서 주목받고 있다.
8일 금융권에 따르면 토스(비바리퍼블리카)와 카카오페이 등 주요 간편송금(결제)업체들은 개인정보 도용 등 부정결제로 인한 금전적 피해가 발생할 경우 금융사가 소비자들에게 피해금액 전액을 배상하는 ‘선보상제도’를 실시한다고 나섰다.
선보상제도는 금융사의 보안 시스템 해킹으로 인해 발생하는 금전적 피해가 아닌 제3자에 의한 명의도용 및 보이스피싱 등으로 금전적 손해가 발생한 경우 책임 소재가 가려지기 전에 우선 피해를 보상하겠다는 것이 핵심이다.
이와 관련 업계는 환영하는 분위기다. 다만 보상 범위를 비롯해 발표 시점 등 구체적인 사안에 관해선 아쉬움을 제기했다.
금융업계 관계자는 “선보상정책은 소비자 신뢰 관점에서 분명히 환영할만할 일”이라면서도 “멀리 보면 해외 간편결제 업체, 가까이서 보면 국내 카드업계에서 갖춘 소비자보호시스템을 미리 참고했더라면 ‘소잃고 외양간 고친다’란 말은 나오지 않았을 것”이라고 지적했다.
금융소비자연대 강형구 사무처장도 “해킹사건이나 보이스피싱 등 이전까지 금융소비자들의 피해는 이전부터 계속 발생했지만, 피해 입증이나 보상 절차가 까다로워 소비자들의 어려움이 가중돼왔다”라며 “피해입증 여부를 뒤로 두고 소비자보호에 중점을 둔 선보상제도는 반가운 일”이라고 밝혔다.
이번 보상안 발표에 대해 업계가 전적으로 환영하는 것만은 아니다. 토스와 카카오페이 등은 선보상제도를 발표하면서 예외규정을 뒀기 때문이다. ▲로그인·비밀번호·공인인증서 등의 정보를 타인에게 누설해 가족 또는 지인이 도용한 경우와 ▲보이스피싱도 이용자 고의·중과실 피해라고 판단될 경우 보상하지 않기로 한 것. 문제는 고의·중과실 피해를 핀테크 업체가 임의적으로 해석할 수 있다는 점이다.
이와 관련 강 사무처장은 “보상 예외 항목인 소비자 과실에 대한 부분을 핀테크 업체들이 명확하고 소비자 친화적인 방향으로 해석해야 한다”라며 “만약 소비자과실 부분을 넓게 잡고, 책임을 회피하는 모습을 보여준다면 사건 발생 당시보다 더 큰 금융소비자들의 실망과 이탈을 가져올 것”이라고 비판했다.
보안전문가로 활동하고 있는 고려대학교 김승주 정보보호대학원 교수도 “핀테크 업체들이 금융소비자에게 불리하게 해석될 부분을 최소화하고, 금융사고가 일어났을 경우 리스크를 분담해 업체들이 선 보상 제도를 이어갈 수 있도록 사이버 보험 시스템에 대한 논의도 필요하다”고 “현 시점에서 중요한 것은 보안기술에 대한 논의가 아닌 ‘소비자에게 피해를 주지 않아야 한다’라는 것”이라고 말했다.
한편 토스에서는 최근 발생했던 부정결제 사고에 대해 “시스템 해킹이 아닌 명의도용 등에 의한 부정결제”라는 소비자에게 책임을 떠넘기는 회피성 발언으로 인해 소비자들의 실망을 샀다.
chobits3095@kukinews.com