# 토스 보안이 뚫렸다?
얼마 전인 6월 3일, 온라인 가맹점에서 토스 고객의 명의를 도용한 부정 결제가 발생하였습니다. 4명의 민원이 접수되었고, 토스 자체적으로 내부 검토를 거친 결과 유사한 피해를 입은 고객 4명을 추가로 확인하였다고 합니다. 부정결제 금액은 총 938만원이었는데요, 다른 금융 사고 피해액들과 비교하면 비교적 소액이지만 많은 사람들이 사용하고 있는 송금 앱인 '토스'의 보안이 뚫렸다는 소식에 많은 가입자들이 이탈하는 모습을 보였습니다.
http://www.segye.com/newsView/20200609515901?OutUrl=naver
이번 사건이 토스의 보안 문제인가에 대해서는 아직 논란이 많습니다. 토스 측은 공식 입장문에서 토스 고객 정보 유출은 없었고, 해당 고객의 명의를 도용한 부정 결제라고 결론을 지었습니다. 또 부정 결제에 사용된 고객 정보는 사용자 이름, 전화번호, 생년월일, 비밀번호이며, 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다고 강조하였습니다. 하지만 보안업계와 유사 사업을 하고 있는 사업자들은 이러한 주장에 반론을 제시하기도 하네요. 반론 내용은 아래 전자 신문 내용을 참고해주세요.
https://www.etnews.com/20200612000187
어떤 것이 사실인지는 아직 모르지만 사실 개인적으로는 토스의 초기 대응이 조금 아쉽습니다. 어떠한 과정을 거쳐 이번 부정결제 사고가 발생하였는지 최대한 빨리 밝혀서 고객들의 불안을 잠재워줬어야 하는데, 초기 대응을 그저 전액 환불 정도로 마무리 하려 했기 때문입니다. 이번 사고 같은 경우, 피해액이 1000만원 수준이지만 1700만 명이나 사용하는 서비스인만큼 정말 보안 문제가 있다면 나중에는 수백억, 수천억 대 사고가 날 수도 있습니다. 그때도 이런 식으로 처리할 것인지 의문이네요.
과거 토스 서비스를 운영하는 '비바리퍼블리카'의 이승건 대표님은 여러 간담회 자리에서 "개인정보 유출 사고 책임은 기업이 망할 수준으로 물어야한다"고 강조하신 바 있습니다. 전액 보상이 어떻게 보면 이러한 발언의 일환일 수 있지만, 고객들은 좀 더 명확한 설명을 필요로 하지 않을까 생각이 드네요. 그래도 만약 토스가 이번 사고만 잘 이겨낼 수 있다면 제 1 핀테크 기업으로 도약할 수 있을 것이라 기대해봅니다.
# 그렇다면 비바리퍼블리카의 미래는?
이번 부정결제 사고로 논란이 되기는 했지만 비바리퍼블리카는 탄탄대로를 걷고 있었습니다. 스타트업의 성장은 매출의 성장세로 가늠해볼 수 있는데요, 2016년 34억원 수준이었던 매출이 2019년에는 무려 1,187억원 수준으로 성장하였습니다. 2020년도 결제 사고 전까지는 빠르게 성장했을 것인데 조금 아쉽네요.
# 토스 재무제표
위에 말씀드린바와 같이 매출이 빠른 속도로 증가하고 있지만 비용도 비슷한 속도로 빠르게 증가하고 있습니다. 2019년에는 무려 1000억원에 가까운 손실을 보았네요. 지난 번 세탁특공대도 매출이랑 영업이익이 비슷한 수준으로 나와서 부정적으로 보았었는데요, 그렇다면 토스의 적자도 마찬가지로 부정적으로 봐야할까요?
# 토스의 비용 분석
비용이 많이 증가하여 적자 상태이기는 하지만 토스의 적자는 언제든지 개선할 수 있는 적자 입니다. 위 표를 보면 토스의 주요 비용은 지급수수료와 광고선전비인 것을 확인 할 수 있는데요, 지급수수료는 송금할 때 은행에 지급하는 수수료이고 광고선전비는 말 그대로 광고선전비 입니다. 이 두 비용만 더해도 1800억원 수준인데, 영업적자에서 이 금액을 더하면 무려 700억원이나 흑자가 발생하는 것을 확인하실 수 있습니다. 그렇다면 비바리퍼블리카는 이 비용을 어떻게 줄일 수 있을까요?
# 비바리퍼블리카의 미래
2019년 토스는 3,650억원에 LG유플러스의 PG사업부를 인수했습니다. 인수 완료는 2020년 6월 별도 설립 이후에 이루어질 예정인데요, 법인 명칭은 '토스 페이먼츠'가 될 예정이라고 합니다. 이 외에도 작년 말 토스는 키움 그룹을 제치고 제 3 인터넷 전문은행 예비 인가를 취득하였습니다. 자세한 내용이 궁금하신 분은 아래 기사를 통해 확인해보세요.
biz.chosun.com/site/data/html_dir/2019/12/20/2019122002820.html
blog.toss.im/2019/12/16/newsroom/press-release/toss-internet-only-bank/
PG 업체는 인터넷 결제 시 결제를 대행해주고 수수료를 받는 업체고, 인터넷 은행은 향후 토스의 송금 업무를 담당할 것으로 보입니다. 이렇게 되면 PG 사업부의 인수와 토스뱅크 설립이 마무리 되는 순간 # 토스 비용분석에 있는 비용 중 "지급수수료"는 사라질 수 있을 것 같네요. 그러면 사실 상 토스는 바로 흑자로 전환할 수 있는 기업이 됩니다.
실제 올해 4월 토스는 첫 흑자를 기록했다고 하네요. 향후 고객 이탈을 잘 막아서 이러한 흑자를 이어나갈 수 있기를 기원합니다.
# 토스 누적 투자
토스는 이제까지 알려진 투자만 2,970억 가량이고 그 기업가치는 3조원 가량이라고 합니다. 우리나라의 몇 안 되는 유니콘인만큼 다가오는 어려움을 다 이겨내고 지속적으로 성장하기를 기원합니다.
국내 금융 업계는 지난 수십년간 별다른 변화가 없었습니다. '토스'가 변화를 시작해준 덕분에 겨우 근 몇 년 변화의 흐름이 나오고 있는데요, 이런 흐름 꼭 이어지기를 바랍니다!
'Log' 카테고리의 다른 글
애플 차세대 기술 발표 - WWDC 2020 키노트 (0) | 2020.06.23 |
---|---|
간편식 산업 트렌드 (feat. 식품산업통계정보 - FIS) (0) | 2020.06.21 |
CG 맛집 쌍갑포차! 주방장은 누구일까? (2) | 2020.06.07 |
패알못의 과감한 도전, 에이블리 패션계를 선도하다! (0) | 2020.06.06 |
마켓컬리의 새벽배송, 그 기업 가치와 미래는? (0) | 2020.06.02 |