"왜 다른 은행 비밀번호를 요구하나?"..요상한 토스뱅크 본인인증 방식

'타행 계좌 비밀번호를 입력하라'는 토스뱅크 본인 인증 방식이 도마 위에 올랐다. 토스뱅크는 고객 피드백을 반영해 해당 방식을 후순위로, '1원 송금' 방식을 1순위로 변경했다. (토스 블로그 캡처)

서울 용산구에 사는 직장인 김미진 씨(가명)는 최근 토스뱅크 계좌를 만들기 위해 토스 앱을 켰다. 금액 한도 없이 무조건 연 2% 예금 이자를 보장해준다는 토스뱅크 통장에 가입하기 위해서였다. 하지만 계좌 개설 과정에서 그로서는 이해할 수 없는 일이 발생했다. 본인인증을 위해 김 씨가 보유한 다른 은행 계좌의 비밀번호를 입력해달라는 요구였다. 김 씨는 “타행 계좌 비밀번호를 입력하기 찝찝해서 토스뱅크 가입을 포기했다. 토스뱅크가 해킹되면 내가 갖고 있는 다른 계좌도 모두 위험에 노출될 수 있다는 불안감이 컸다. 금감원에서도 ‘다른 이에게 절대 계좌번호를 알려주지 말라’고 당부하는 마당에 왜 이런 인증 방식을 쓰는 것인지 의문”이라고 말했다.

토스뱅크 본인인증 방식이 도마 위에 올랐다. 토스뱅크 계좌 개설을 위해 타행 계좌 비밀번호를 입력하게 하는 것이 이해가 가지 않는다는 반응이다. 불안한 마음에 계좌 개설을 포기하는 이도 적잖다.

토스뱅크 본인인증 방식은 크게 두 가지다. 첫째, 이제는 소비자에게도 익숙한 ‘1원 송금’ 방식이다. 토스뱅크가 타행 계좌에 1원을 입금하면서 표기한 번호를 입력하면 된다. 두 번째가 문제의 ‘타행 계좌 비밀번호 입력’이다. 사실 이런 인증 방식은 기존 토스 앱도 사용해왔다. 토스에서 다른 은행 계좌를 연결할 때도 해당 계좌의 비밀번호 입력을 요청한다.

소비자가 불안해하는 지점은 ‘보안’이다. 토스뱅크가 이용자로부터 넘겨받은 비밀번호가 유출될 경우 타행 계좌 보안에도 영향을 끼칠 수 있다는 걱정이다. 최근에는 오픈뱅킹으로 서로 다른 은행 계좌가 연결돼 있는 만큼 보안에 대한 우려도 더욱 크다.

토스뱅크 측은 타행 계좌 비밀번호 입력 인증 방식에 문제가 없다는 입장이다. 고객이 입력한 비밀번호가 토스 서버에 저장되는 것이 아니라, 금융결제원에 연동된 망을 통해서 입력한 비밀번호가 맞는지 ‘일치 여부’만 확인한다는 것이다. 토스뱅크 관계자는 “입력한 비밀번호는 따로 저장을 하고 있지 않기 때문에 불안해하실 필요가 없다. 이는 은행연합회에서도 공인한 인증 방식으로 신한은행, 전북은행, 케이뱅크 등 다른 은행도 이용하고 있다”고 설명했다.

최근에는 토스뱅크 역시 ‘1원 송금’을 우선 인증 방식으로 바꿨다. 1원 송금으로 인증이 불가능하거나, 이를 꺼려하는 이들에 한해 차선택지로 타행 비밀번호 입력 방식을 선택할 수 있다. 기존에는 반대였다. 타행 비밀번호 입력을 먼저 요구하고 이 같은 방식을 꺼리는 이는 1원 송금을 택할 수 있었다.

토스뱅크 관계자는 “이용자 편의를 위해 타행 비밀번호 입력을 우선적인 인증 방식으로 사용했는데, 우려를 표하는 고객 피드백을 반영해 최근에는 ‘1원 송금’ 방식으로 인증 우선순위를 바꿨다. 보안에 대한 걱정이 크다는 점은 이해하지만, 비밀번호를 저장하지 않는 시스템인 만큼 걱정하지 않으셔도 된다”고 말했다.

[나건웅 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]