임희진(왼쪽) 비바리퍼블리카 TPO와 김보람 프로덕트 리드는 토스의 개인정보 안심리포트에 대해 “고객들의 긍정적인 반응이 나타나고 있다”고 평가했다.[토스 제공]

[헤럴드경제=홍승희 기자] “2000개가 넘는 고객의견을 꼼꼼히 정독했습니다. 가장 많이 나온 의견이 ‘서비스는 편리한데, 막연하게 개인정보에 대해 불안감이 든다’는 것이었죠. 이 말에 답이 있다고 생각했어요. 개인정보를 어떻게 이용하는지 투명하게 공개해, 토스에 대한 신뢰를 안겨줘야겠다는 결론에 도달했습니다”(임희진 비바리퍼블리카 프라이버시 사일로 TPO)

토스는 최근 특별한 리포트를 내놓았다. 사용자가 자신의 개인정보 내역을 확인할 수 있는 ‘개인정보 안심리포트’다. 그동안 금융사 고객들은 자신의 개인정보가 어디에 어떻게 활용되는지 인지하지 못했다. 이에 토스는 고객이 송금을 하거나 신용점수를 조회하거나, 또 대출심사를 받을 때 어떤 개인정보가 어떤 목적을 위해 쓰이는지 공개하기로 했다. 국내 금융권에서 최초로 단행된 실험이자 혁신이다.

이용자들의 반응은 뜨겁다. 토스는 개인정보와 관련해 정량적 목표보단 정성적 목표를 설정하고 달려가고 있다. 출시 3개월째인 현재 이 프로젝트의 정성적 목표인 ‘고객의 신뢰’는 일단 일부 달성했다고 보고 있다. 이용자 중 80% 이상이 긍정적인 피드백을 남기고 있다. “이용자들에게 개인정보 ‘알 권리’를 줘서 좋다”, “개인정보와 관련된 문제가 발생했을 때 바로 확인할 수 있어서 좋다”, “고객을 생각해 이같은 서비스를 만들어주니 고맙다” 등의 사용 후기가 주를 이룬다.

토스의 개인정보 안심리포트 중심에는 두 리더가 있다. 김보람 비바리퍼블리카 프로덕트 리드와 임희진 프라이버시 사일로 TPO(Technical Product Owner)다. 사일로는 6~7명으로 구성된 토스의 업무 조직이다. 임 TPO가 프라이버시 사일로를 이끌며 개인정보 안심리포트 출시를 전적으로 이끌었다면, 김 리드는 투명성 확대 등 보다 큰 그림과 조언을 통해 이를 지원했다. 헤럴드경제는 최근 비바리퍼블리카 본사에서 두 리더와 인터뷰를 진행했다.

김보람 프로덕트 리드가 헤럴드경제와 인터뷰를 진행하고 있다.[토스 제공]

- 개인정보안심리포트는 어떻게 고안하게 됐나?

▶김 = 토스의 목표는 금융이 필요할 때 전 국민 누구나 찾는 ‘하나의 애플리케이션(앱)’을 만드는 것이다. 금융이 필요한 순간에 토스가 생각나도록 하는 걸 목표로 달려왔다. 이를 위해선 토스를 신뢰할 수 있도록 만드는 게 중요하다고 생각했다. 토스가 개인정보 보호에 끊임없는 투자를 단행해 온 배경이다.

▶임 = 아무리 “우리의 제품이 안전하다”고 말을 해도 고객들은 믿기 어렵다. 이에 실제로 어떻게 개인정보를 다루는지 투명하게 공개하자고 의견을 모았다. 투명하게 개인정보를 공개하는 건 곧 사용자가 자신의 개인정보를 어떻게 활용할지 결정하는 ‘자기 결정권’을 높이는 방향이라고 생각한다. 그 고민을 여러 각도에서 하고 있고, 노력의 결과로 개인정보 안심리포트를 시작하게 됐다.

- 과정이 쉽지 않았을 것 같다.

▶임 = 프라이버시 사일로를 처음 맡았을 때 ‘목표’만 있었지 ‘청사진’은 없었다. 보람님을 거의 매일 찾아가 같이 이야기해보고, 큰 그림부터 그려나갔다. 그 다음엔 1년 동안 수집해둔 고객의견 2000개를 꼼꼼히 읽었다. 거기서 제일 많았던 의견 중 하나가 “서비스는 참 편리하고 좋은데, 막연히 불안한 느낌이 있다”는 것이었다. 도대체 ‘막연’이라는 단어가 왜 생기는 걸까 고민하다가, 결국은 투명하게 보여줘야 편견이 해소되겠다 싶었다. 기획부터 출시까지 세 달 정도 걸렸다.

- 토스에서 개인정보 보호 업무를 맡기 전에는 각자 어떤 일을 했나?

▶임 = 토스 인증서, 토스증권, 그리고 토스페이를 개발했다. 서버개발 업무를 하다가, TPO 직군에 도전해보고 싶어 이승건 대표를 찾아갔고 기회를 얻었다. 토스 인증서와 증권 초기 설계를 할 때부터 개인정보 보호를 항상 염두에 뒀다. 개발자였지만 개인정보 컴플라이언스도 보고, 전문가들과 회의도 하면서 그 중요성을 숙지하고 있었다.

▶김 = 카사코리아, 벤디스 등 다른 기업에서 제품 총괄을 맡았었다. 토스에서는 회원 체계나 사용자 인증, 회원정보를 담당하는 팀에서 TPO를 맡아 일하게 됐다. 동시에 자금흐름을 담당하는 팀, 이상거래를 탐지하는 팀, 프라이버시 팀 등이 포함돼 있는 프로덕트 파운데이션 디비젼에서 리드 역할도 역임하고 있다.

- 향후 개인정보 안심리포트 운영 계획은 어떻게 되나?

▶임 = 토스 안에는 수백개의 서비스가 있다. 그중에 개인정보를 활용하는 서비스들에 개인정보 안심리포트를 연동시키고 있다. 현재까진 90% 정도가 연동된 상황이다. 앞으로 나머지 10%와 신규 서비스를 안심리포트와 연동하는 그림을 그리고 있다. 지금은 ‘내 신용점수’, ‘토스페이’ 등 기존 서비스가 안심리포트에 연계돼 있다면 앞으로 출시되는 새 서비스는 출시 전에 개인정보 안심리포트 연동을 꼭 거치게 만들 예정이다.

임희진 비바리퍼블리카 TPO는 헤럴드경제와의 인터뷰에서 “토스가 개인정보 보호와 관련해 제품을 고객에게 전달하는 노력을 선도하고 있다”고 말했다. [토스 제공]

- 기업 신뢰를 위해 개인정보 보호의 중요성이 높아지고 있다. 토스는 이를 위해 구체적으로 어떤 투자를 진행했나?

▶김 = 토스는 15~20명 규모일 때부터 적극적으로 보안 관련 팀을 꾸리고 인력을 채용했다. 그 누구도 요구하지 않았지만 보안과 관련한 인증조건을 만족시키기 위해 설비투자도 하고, 공공기관 인증을 취득해왔다. 그 결과 2017년에는 국제 데이터 보안인증 PCI DSS를 공식 획득했고, 이듬해에는 과기부가 주최하는 ‘정보보호 대상’에서 대상을 수상했다. 최근에는 화이트 해커를 채용해 내부 문제 개선 노력을 이어가고 있다.

▶임 = 데이터보호준법자문위원회를 출범하기도 했다. 지난해 11월 출범한 자문위원회는 외부 전문가들로 구성돼 토스의 고객 데이터 처리 활동을 독립적으로 감시하고, 개선안을 권고하는 역할을 수행하고 있다.

- 토스가 국내 금융사 중 개인정보 보호 분야를 어느 정도 선도하고 있다고 생각하나?

▶김 = 현재는 전통 금융사나 핀테크가 다 비슷한 선상에 있는 것 같다. 지금까지 규제에 따라 컴플라이언스를 준수하며 개인정보를 보호하기 위한 노력을 해왔다면, 이제는 금융소비자들에게 ‘데이터 주권’을 돌려주고 GDPR(유럽연합 개인정보 보호 규정) 원칙에 기반해 개인정보를 다루는 노력이 시작되고 있다고 생각한다. GDPR은 국민들의 개인 데이터와 프라이버시를 보호할 것을 의무화하고, 이를 위반하는 기업들은 값비싼 대가를 치르도록 하고 있다. 이 원칙이 지켜지는 과정에서 개인정보 보호에 대한 혁신이 일어날 것이다. 토스도 그 방향에 공감하기 때문에 개인정보안심 리포트와 같은 제품을 만든 것이다.

▶임 = 토스는 주어진 법적인 의무만 지키는 게 아니라, 그 이상으로 고객의 개인정보를 새로운 가치로 생각해 제품팀을 만들어 운영하고 있다. 이처럼 개인정보 보호를 제품으로 만들어 고객에 전달하는 시도는 토스가 선도하고 있다고 본다. 그렇다고 앞으로 엄청 멀리 가 있는 것도 아니다.

- 데이터 주권이 금융권에서 화두가 되고 있는 이유는 무엇인가?

▶김 = 의료분야에서도 환자의 건강 정보가 의사의 것이냐, 아니면 환자의 것이냐를 두고 논쟁이 있었다. 마찬가지로 금융기관에서도 소비자가 금융활동을 하면서 쌓인 정보의 주인이라는 의식이 생겨난 것이다. 이를 해결하기 위해 제도적으로 마련된 게 마이데이터 사업이다. 금융 소비자의 정보를 활용해 사용할 수 있는 권리를 주는 것이다. 예컨대 다른 은행에서 쌓인 정보를 토스로 이관해 토스가 제공하는 맞춤 정보를 받아볼 수 있고, 또 그 선택을 개인이 할 수 있다는 점이 핵심이다.

- 앞으로 금융권에서 개인정보 보호 서비스 전망은 어떻게 될 거라고 보나?

▶임 = 금융도 결국은 고객들의 선택을 받아야 하지 않나. 앞으로 마이데이터나 오픈뱅킹 등이 확산하면서 결국 각 금융사의 특성은 서로가 매우 비슷해질 것이다. 어느 금융사를 사용하나 마이데이터나 오픈뱅킹을 사용할 수 있기 때문이다. 결국 고객들이 어떤 금융 앱을 선택할 때 특별한 ‘가치’가 있어야 한다. 개인정보 보호가 바로 금융사 선택을 좌우하는 중요한 가치가 될 거라고 본다. 만약 토스가 다른 금융사보다 개인정보 보호를 더 잘한다면, 더 많은 이들이 토스를 선택할 것이다. 다른 금융사들도 차별점을 두기 위해 개인정보 보호 활동들을 해나가지 않을까 싶다.

▶김 = 토스는 장기적으로 개인정보 보호, 그리고 보안 분야에서 1등이 되고 싶은 욕심이 있다. 모든 법을 준수하면서, 사용자에겐 최고의 사용자 경험을 제공하고 궁극적으로는 가장 안전한 앱을 만드는 게 곧 혁신의 방법이라고 생각한다. 공인인증서 없이 간편 송금을 할 수 있는 서비스가 처음 나왔을 때 사람들은 보안을 우려했지만, 지난 수년간 큰 송금 사고 하나 없이 안전하게 꾸려왔다. 이게 송금의 혁신이라고 하듯이, 개인정보 보호도 혁신을 이어나가고 싶다.