"첨단기술로 사기를 막되, 피해를 입은 고객에게는 가장 따뜻한 방식으로 손을 내미는 것, 이것이 금융소비자 보호라고 생각합니다."

토스뱅크 최승락 금융소비자보호총괄책임자는 26일 '토스뱅크가 지향하는 금융소비자보호는 무엇인지' 묻는 질문에 이 같이 답했다.

대출, 투자까지 단 몇 초 만에 완료될 만큼 편리한 금융환경에 살고 있지만 악성 앱, 딥페이크 등으로 금융사기 수법이 정교화되는 시대, '기술과 사람이', '예방과 보호'가 하나의 선순환으로 맞물려 가는 구조를 만들어야 한다는 것이 그의 생각이다.

◆ "피해는 끝까지 책임진다"

최 책임자는 기존 은행과의 차별점으로 '사기예방과 피해자 보호'를 강조했다.

그는 "토스뱅크는 사고가 난 뒤에 수습하기보다, 사고가 나기 전에 먼저 차단하는 방식을 지향하고 있다"며 "자체 데이터 분석과 금융권 정보를 실시간으로 연동해 의심거래를 선제적으로 걸러내고 있다"고 했다.

아울러 고객의 피해를 실질적으로 분담하는 '안심보상제'도 운영한다. 토스뱅크는 2021년 출범 때부터 지금까지 금융사기나 중고거래 사기로 어려움을 겪는 고객에게 법적 의무 영역 밖의 피해까지 자발적으로 책임을 분담해 왔다. 토스뱅크가 영업을 시작한 2021년 10월부터 지난해 말까지 누적 보상건수는 8845건이다.

최 책임자는 "안심보상제가 단순히 피해를 보전하는 데 그치지 않고 있다"며 "여기에서 확보된 데이터를 사기 예방 시스템으로 환류해, 예방과 보호가 하나의 선순환으로 맞물려 돌아가는 구조를 만들고 있다"고 설명했다.

◆ 더 똑똑해진 사기…어려워진 대응

최근 증가하는 민원은 무엇이 있는지 묻는 질문에 "전기통신 금융사기"라고 답했다. 전기통신금융사기는 전화를 이용해 돈을 갈취하는 보이스피싱, 문자 속 URL로 악성 앱을 설치하는 스미싱, 가짜 사이트로 접속을 유도하는 파밍 등을 포함한다.

최 책임자는 이 부분이 가장 어렵다고 했다. 금융사기 예방을 위해 의심거래를 선제적으로 제한하거나 보류하고 있지만, 의심거래에 대해 추가 증빙을 요청하는 것은 고객에게 불편으로 느껴질 수밖에 없기 때문이다.

최 책임자는"은행은 소비자를 선제적으로 보호하는 과정에서 발생하는 고객의 불편까지 함께 관리해야 하는 과제를 안고 있다"며 "예방을 통한 소비자 보호는 유지하되, 그 과정에서 발생하는 고객 불편은 충분히 설명하고 지속적으로 줄여나가고 있다"고 말했다.

가장 기억에 남는 사례로는 '아이서비스'의 부모등록 방식을 꼽았다. 이전에는 법적 친권자가 두 명이더라도 시스템상 한 명만 등록할 수 있었다. 토스뱅크는 함께 아이의 계좌를 살피지 못한다는 목소리에 친권자 두 명을 모두 부모로 등록할 수 있도록 개선했다.

최 책임자는 "시스템 상 친권자 중 다른 한명은 자녀의 계좌를 함께 살피지 못하는 불편함이 있었다"며 "현장의 목소리를 검토해 친권자 두 분 모두 부모로 등록해 아이의 금융생활을 같이 관리할 수 있도록 한 점이 뜻깊었다"고 했다.

◆ AI vs AI, 결국 답은 '사람'

최근 우려가 커지고 있는 '생성형 인공지능(AI)과 같은 신종 기술 위험'에 대해서는 '기술과 사람의 결합'을 핵심전략으로 제시했다.

최 책임자는 "기술이 만드는 위협은 결국 기술로 막는 것이 출발점"이라며 "머신러닝 탐지 모델에 신종 사기 패턴을 지속적으로 학습하도록 하고, 안면인증과 금융보안원 AI 플랫폼과의 연동을 통해 공동 방어선에도 참여하고 있다"고 말했다.

다만 최 책임자는 기술만으로는 한계가 있다고 짚었다.

그는 "최근 금융사기 수법은 1~2개월 단위로 빠르게 변화하고 있다"며 "특히 특정 유형에 집중되기보다 다양한 방식으로 분산돼 모든 패턴을 적시에 포착하기에 어렵다"고 말했다.

최 책임자는 이런 이유로 내부적으로 '정보 순환 구조'를 강화하고 있다고 덧붙였다.

그는 "담당자가 서류 검증 단계에서 '지난달과 뭔가 다르네'라는 새로운 패턴을 인식하면 이상거래탐지시스템(FDS) 및 모델 개발팀으로 전달하고 있다"며 "이후에는 기술을 통해 다수의 유사 거래를 자동으로 차단하는 구조로 운영하고 있다"고 말했다.

◆ '사전 예방' 중심 전환

최책임자의 올해 목표는 금융당국이 강조하는 '사전 예방'을 강화하는 것이다.

이는 토스뱅크의 올해 목표인 ▲소비자보호 거버넌스의 실효성 ▲사전 예방 중심의 내부통제 전환 ▲금융사기 예방과 취약계층 보호의 지속확대 등과도 맞닿아 있다.

그는 "소비자보호 기능은 조직도에 위치하는 것만으로 충분하지 않다"며 "법 개정 전이라도 모범 관행에 따라 자체점검을 진행하고, 필요한 부분은 보완해 나가고 있다"고 말했다.

또 탐지 모델 업데이트, 인증 체계 고도화, 업권 간 연계를 통해 예방단계에서 차단하는 비율을 높이는 한편 사기대응팀과 안심보상제를 통해 예방과 보호가 유기적으로 작동하도록 고도화하고 있다.

최 책임자는 "금융 서비스 이용 과정에서 소외되는 고객이 없도록 하는 것은 중요한 과제"라며 "특히, 소외되는 고객을 줄여나가는 것은 규제가 요구하기 전에 저희가 먼저 챙겨야 할 책임"이라고 말했다.