임희진(왼쪽) 비바리퍼블리카 TPO와 김보람 프로덕트 리드는 토스의 개인정보 안심리포트에 대해 “고객들의 긍정적인 반응이 나타나고 있다”고 평가했다. [토스 제공]

“2000개가 넘는 고객의견을 꼼꼼히 정독했습니다. 가장 많이 나온 의견이 ‘서비스는 편리한데, 막연하게 개인정보에 대해 불안감이 든다’는 것이었죠. 이 말에 답이 있다고 생각했어요. 개인정보를 어떻게 이용하는지 투명하게 공개해, 토스에 대한 신뢰를 안겨줘야겠다는 결론에 도달했습니다.”

토스는 최근 특별한 리포트를 내놓았다. 사용자가 자신의 개인정보 내역을 확인할 수 있는 ‘개인정보 안심리포트’다. 그동안 금융사 고객들은 자신의 개인정보가 어디에 어떻게 활용되는지 인지하지 못했다. 토스는 고객이 송금을 하거나 신용점수를 조회할 때, 또 대출심사를 받을 때 어떤 개인정보가 어떤 목적을 위해 쓰이는지 공개하기로 했다. 국내 금융권에서 최초로 단행된 실험이자 혁신이다.

임희진 프라이버시 사일로 TPO(Technical Product Owner)는 최근 비바리퍼블리카 본사에서 헤럴드경제와 가진 인터뷰에서 개인정보 안심리포트 고안 배경에 대해 “아무리 우리 제품이 안전하다고 해도 고객들은 믿기 어렵다. 그래서 실제로 어떻게 개인정보를 다루는지 투명하게 공개하자고 의견을 모았다”며 “토스 내 개인정보를 활용하는 서비스들에 안심리포트를 연동시키고 있다. 현재까진 90% 정도가 연동됐고, 나머지 10%와 신규 서비스를 연동하는 그림을 그리고 있다”고 설명했다.

김보람 프로덕트 리드는 “토스는 15~20명 규모일 때부터 적극적으로 보안 관련 팀을 꾸리고 인력을 채용했다. 그 결과 2017년에는 국제 데이터 보안인증 PCI DSS를 공식 획득했고, 이듬해 과기부 주최 ‘정보보호 대상’에서 대상도 수상했다”며 “최근에는 화이트 해커를 채용해 내부 문제 개선 노력을 이어가고 있다”고 했다.

김보람 리드는 국내 금융사들의 개인정보 보호 노력에 대해 “지금까지 규제에 따라 컴플라이언스를 준수하며 개인정보를 보호하기 위한 노력을 해왔다면, 이제는 금융소비자들에게 ‘데이터 주권’을 돌려주고 GDPR(유럽연합 개인정보 보호 규정) 원칙에 기반해 개인정보를 다루는 노력이 시작되고 있다고 생각한다”고 했다. 이어 “GDPR은 국민들의 개인 데이터와 프라이버시를 보호할 것을 의무화하고, 이를 위반하는 기업들은 값비싼 대가를 치르도록 하고 있다. 이 원칙이 지켜지는 과정에서 국내 금융사들의 개인정보 보호에 대한 혁신이 일어날 것”이라고 내다봤다.

임희진 TPO는 향후 금융권의 개인정보 보호 서비스 전망에 대해 “금융도 결국은 고객들의 선택을 받아야 하지 않나. 앞으로 마이데이터나 오픈뱅킹 등이 확산하면서 결국 각 금융사의 특성은 서로가 매우 비슷해질 것이다”면서 “결국 고객들이 금융 앱을 선택할 때 특별한 ‘가치’가 있어야 한다. 개인정보 보호가 바로 금융사 선택을 좌우하는 중요한 가치가 될 거라고 본다. 만약 토스가 다른 금융사보다 개인정보 보호를 더 잘한다면, 더 많은 이들이 토스를 선택할 것이다”고 자신감을 보였다.

홍승희 기자