스타벅스 한해 선불 충전금 2조…안전할까?

안준형 2023. 7. 15. 10:00
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[주간유통]앱 계정 도용...8백만원 부정 결제
작년 매출 80% '선불 충전금'서 발생
"보안 뚫린 것 아니다…충전금 100% 보증"

2018년 금융감독원이 '미래의 금융, 새로운 금융감독'이라는 주제로 연 국제심포지엄에 미셸 웨이츠(Michele Waits) 스타벅스 마케팅 부사장이 연사에 올랐습니다. 그가 "제가 왜 갑자기 금융심포지엄에 왔을까요?"라고 말할 정도로, 스타벅스가 금감원 주최 심포지엄에 초청받은 것은 이례적이었죠.

당시 그는 "올해 미국에서 스타벅스 애플리케이션(앱)은 모바일결제 서비스로 가장 많이 사용됐다"며 "중국, 인도, 한국 등은 현금을 사용하지 않는 국가로 이동하고 있다. 향후 5년 내 31% 아시아 국가가 현금없는 사회로 바뀔 것"이라고 전했습니다. 

금융권에서도 스타벅스를 배우자는 목소리가 나왔습니다. 2019년 윤종규 KB금융그룹 회장은 신년사를 통해 "(스타벅스) 전체 결제의 40%가 모바일결제 앱을 통해 이뤄지며 선불카드와 앱에 충전된 현금은 일부 지방은행의 규모를 뛰어넘을 정도"라고 강조했죠. 업종간 경계가 무너지고 있는 4차산업 혁명시대에 스타벅스가 사실상 핀테크(금융과 기술의 합성어) 기업이 된 셈입니다. 

/사진=이명근 기자 qwe123@

매출 80%는 선불 충전금…현금은 딱 20%

국내에서 스타벅스를 운영하는 이마트 계열의 에스씨케이컴퍼니(옛 스타벅스커피코리아)도 마찬가지입니다. 스타벅스의 모바일 주문 및 결제 서비스인 사이렌 오더 규모가 급증하고 있죠. 고객들이 스타벅스 앱 등에 미리 쌓아둔 돈은 에스씨케이컴퍼니의 선수금으로 알 수 있습니다. 

선수금은 계약금 등으로 미리 받은 돈으로, 향후 매출로 전환되는 덕분에 '착한 부채'로 불리죠. 에스씨케이컴퍼니의 매해 연말 기준 선수금은 2018년 941억원, 2019년 1292억원, 2020년 1801억원, 2021년 2504억원, 2022년 2983억원 등으로 4년 만에 3배 넘게 증가했습니다. 이는 매년 매출로 전환된 선수금을 제외한 규모로, 연간 단위로 보면 선수금 규모는 훨씬 커집니다.

작년 한해 에스씨케이컴퍼니의 선수금 변동내역을 볼까요. 작년 초 에스씨케이컴퍼니의 기초 선수금은 2021년에서 이전된 2504억원이 쌓여있고, 여기에 작년 한 해 새롭게 발생한 선수금이 2조1160억원이 추가됩니다. 일 년 만에 고객이 스타벅스 앱 등에 쌓아둔 현금이 2조원이 넘는다는 얘기죠. 

부채(선수금)가 매출로 전환되는 것은 1년이 채 걸리지 않습니다. 지난해 매출로 전환된 선수금은 2조680억원입니다. 작년 한 해 쿠폰 선물과 앱 충전 등으로 스타벅스에 2조1160억원에 이르는 현금이 몰렸고, 이 쿠폰과 충전금(선수금)은 일 년 내에 대부분 커피 등을 사는 데 쓰였다는 얘기입니다. 

작년 에스씨케이컴퍼니의 매출 2조5939억원의 80% 가까이가 선불 충전금(선수금)에서 나온 것으로, "향후 5년 내 31% 아시아 국가가 현금없는 사회로 바뀔 것"이라는 2018년 스타벅스 경영진의 예언이 거의 들어맞고 있는 셈입니다.

보안 뚫린 것 아니지만 불안감 키웠다

스타벅스에 은행처럼 뭉칫돈이 몰리고 있지만, 최근 국내 스타벅스 앱 이용자 90여명의 계정이 도용 거래가 발생했습니다. 부정 결제된 충전금은 약 800만원으로 크지 않지만, 불안감은 커지고 있죠. 

스타벅스는 지난 12일 홈페이지를 통해 "지난 7월10일 불법 취득한 아이디·패스워드를 무작위로 조합한 후 해외 IP를 통해 (스타벅스) 앱에 부정 로그인 시도가 있었다"며 "로그인에 성공한 계정의 충전금 결제를 도용한 사건이 발생했다. 일부 피해가 확인된 고객의 충전금은 당사가 전액 보전했다"고 공지했습니다.

회사 측은 이번 계정 도용 거래 사건이 스타벅스의 보안 시스템이 해킹에 뚫린 것은 아니라고 설명하고 있습니다. 보통 한가지 아이디·패스워드를 여러 사이트나 앱에서 돌려쓰는 경우가 많은데, 해킹 세력이 이를 악용했다는 얘기입니다. 더욱이 에스씨케이컴퍼니는 선수금에 대해 100% 보증보험에 들고 있습니다. 선수금이 100% 보호되는 셈입니다.

하지만 매년 뭉칫돈이 몰리는 스타벅스가 핀테크 기업으로 대접받고 있는 만큼, 금융사와 같은 더 꼼꼼한 보안 시스템에 대한 대책이 필요해 보입니다.

[주간유통]은 한주간 유통·식음료 업계에서 있었던 주요 이슈들을 쉽고 재미있게 정리해 드리는 콘텐츠입니다. 뉴스 뒤에 숨겨져 있는 또 다른 사건들과 미처 기사로 풀어내지 못했던 다양한 이야기들을 여러분께 들려드릴 예정입니다.

안준형 (why@bizwatch.co.kr)

ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.

Copyright © 비즈워치. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?