[미디어SR 김사민 기자] 모바일 금융 서비스 토스 운영사 비바리퍼블리카가 토스를 통해 발생한 금전 피해의 전액을 배상하는 강도 높은 소비자 보호 정책을 내놨다.
비바리퍼블리카(토스)는 향후 토스를 통해 일어나는 명의도용 및 보이스피싱 피해 보호를 위한 '고객 피해 전액 책임제'를 시행한다고 6일 밝혔다.
이는 명의도용 등으로 발생한 고객 피해에 대해 토스의 직접적인 책임이 없다고 밝혀지더라도 토스 서비스를 통해 일어난 피해라면 모두 토스가 책임을 지겠다는 내용이다.
사용자는 문제 발생 후 30일 이내에 토스에 신고하면 제3자 명의도용으로 일어난 송금, 결제, 출금 등 피해와 보이스 피싱 금전 손해액을 보상받을 수 있다.
토스 관계자는 미디어SR에 "경찰에 사건을 접수하는 등 일정 절차를 밟은 후 사실확인을 거쳐 보상 대상으로 확인되면 피해금을 지급하는 구조"라면서 "명의도용이나 보이스피싱 같은 경우 피의자를 특정하는 데까지 시간이 소요되나, 토스는 선제적으로 고객 보상부터 진행할 예정"이라고 설명했다.
이는 최근 토스를 통해 고객 몰래 부정 결제 사건이 발생하면서 토스의 보안 수준에 대한 고객 불안이 고조된 데 따른 조처다.
토스에 따르면 지난달 9일 외부에서 제3자가 고객 신상정보를 도용해 토스를 통해 900여만원의 부정 결제를 시도했다.
토스는 토스 시스템을 통한 정보 유출은 아니지만 고객 자산 보호를 위해 피해 금액 전액 환불 조치를 취했다.
이와 관련, 금융감독원은 토스를 통한 정보 유출이 없었는지를 확인하는 조사를 진행했으며, 피해자들의 신고로 경찰에서도 수사를 진행 중이다.
당시 토스는 더욱 고도화된 대응 시스템을 만들겠다는 재발 방지 대책을 약속하고 한 달 만에 이 같은 대책을 내놨다.
통상 명의도용의 경우 실제 피의자가 특정될 때까지 고객이 피해 보상을 받기 어려웠으나, 이번 정책 시행으로 책임 소재를 가리기 전 고객들이 우선 손해를 보상받을 수 있게 됐다는 것이 토스 측 설명이다. 보이스피싱 역시 금융회사에서 선제적으로 보상하는 경우가 없었으나, 토스가 금융권 최초로 이를 도입했다.
다만 악용을 막기 위해 명의 도용의 경우 계정 소지자가 로그인 비밀번호, 공인인증서 등 접속 정보를 스스로 타인에게 알려준 경우나 가족 또는 지인이 도용한 경우는 보호 대상에서 제외되며 보이스피싱은 이용자의 고의나 중과실로 인한 피해는 제외된다.
토스는 또한 이번 고객 보호 정책을 시행하면서 접수되는 다양한 사례를 토대로 머신 러닝 기술을 활용해 이상거래탐지시스템(FDS)을 고도화해나가기로 했다. 이전 사례와 같이, 도용된 고객 정보로도 부정 결제가 이뤄질 수 없도록 안전장치를 만드는 등 만전을 기한다는 방침이다.
또한 토스는 고객들이 부정 결제 관련 피해 발생 시 빠르게 접수할 수 있도록 별도의 고객보호센터 웹사이트를 구축해 이날 공개했다. 고객보호센터는 24시간 연중 무휴 운영되며, 문제 발생 시 고객은 고객보호센터나 토스 고객센터를 통해 피해 사실을 접수할 수 있다.
토스는 더욱 신속한 고객 피해 구제 대응을 위해 이상 거래를 24시간 모니터링하고 고객 보호 조치를 담당할 '소비자보호팀' 등의 조직을 신설하는 등 전문 인력을 확충할 계획이다.
이승건 토스 대표는 "토스에서의 금전 거래가 대면 서비스만큼 안전하게 인식될 수 있어야 한다"면서 "금융 사기 피해에 대해서도 토스를 통해 일어난 일이라면 모두 책임지는 것이 진정한 고객 중심이라는 점에 토스팀 모두 깊게 공감해 이번 정책을 시행하게 됐다"고 밝혔다.