토스 "보안키는 기능·단계별로 분리 관리, 유출 불가"
[HBN뉴스 = 이동훈 기자] 국내 간편결제 시장을 둘러싼 보안 논란의 불씨가 온라인 커뮤니티에서 번지고 있다. 토스플레이스가 보급한 결제 단말기가 중국 업체에서 생산된다는 점을 두고, 일부 이용자들 사이에서 고객 카드 정보 유출 가능성을 제기하는 목소리가 나오면서다. 이러한 주장에 대해 토스는 기술적으로 사실과 다르다고 반박한다.
29일 HBN뉴스 취재 결과 최근 온라인 커뮤니티를 중심으로 토스플레이스의 결제 단말기를 둘러싼 이른바 ‘중국 정보 유출설’이 제기되고 있다. 논란의 핵심은 토스플레이스가 보급한 결제 단말기가 중국 업체인 선미(SUNMI) 테크놀로지에서 생산되고 있으며, 이 과정에서 암호화된 카드 정보를 해독하는 데 사용되는 이른바 ‘보안키’가 중국 공장으로 이전돼 정보 유출 가능성이 있는 것 아니냐는 주장이다.
 |
| 토스플레이스 결제단말기 [사진=토스] |
해당 의혹은 국내 VAN(부가가치통신망)사들이 보안 강화를 이유로 국내 생산을 유지하는 것과 달리, 토스플레이스가 중국 제조사를 선택한 점에 대한 문제 제기에서 비롯됐다. 보안키가 외부로 유출될 경우, 암호화된 고객 카드 정보에 제3자가 접근할 수 있다는 우려가 함께 제기됐다.
이에 대해 토스는 HBN뉴스와의 질의응답에서 해당 주장에 대해 사실과 다르다는 입장을 밝혔다. 토스 측은 업계에서 통칭하는 ‘보안키’가 단일한 형태의 키가 아니라, 인증·결제 등 기능과 단계별로 분리돼 관리되는 구조라고 설명했다. 토스 관계자는 “보안키는 용도별로 분리·관리돼 있으며, 제조 과정에서 특정 공장이나 개인이 카드 정보에 접근할 수 있는 구조가 아니다”라고 밝혔다.
아울러 단말기 제조사인 '선미 테크놀로지'에 대해서도 “미국의 외식 플랫폼 기업 ‘토스트(Toast)’나 일본의 ‘패밀리마트’ 등 글로벌 기업들이 채택한 세계적인 단말기 제조사”라고 설명했다.
업계에 따르면 선미 테크놀로지는 가격 경쟁력과 납기 안정성, 기능 확장성 등을 바탕으로 글로벌 시장에서 입지를 넓혀온 POS 단말기 제조업체다. 이에 따라 단순히 중국 기업이라는 이유만으로 보안 위험을 단정하기는 어렵다는 지적도 나온다.
업계에서는 이번 논란이 기술적 보안 측면 보다는 중국산 제품에 대한 소비자 인식과 정서적 불안이 영향을 미친 것으로 보고 있다. 최근 몇 년간 국내에서 발생한 각종 보안·안전 관련 사건들이 이러한 인식을 형성하고 있다는 분석이다.
쿠팡과 KT 등 국내 주요 기업의 정보 유출 사건에 중국 국적 인물이 직간접적으로 연루된 사실이 알려진 데 이어, 2024년 8월 인천 청라 아파트 지하 주차장에서 발생한 전기차 화재 사고의 원인으로 중국산 배터리가 지목되면서 중국산 제품 전반에 대한 불신이 확대됐다.
또한 알리·테무 등 중국 이커머스 플랫폼의 확산 과정에서 제기된 개인정보 처리 및 중국 정부 이전 가능성 논란도 ‘중국산 제품=정보 유출 위험’이라는 인식을 강화하는 요인으로 작용했다는 평가다.
전문가들은 이번 사안을 기술적 문제와 소비자 신뢰 문제를 구분해 볼 필요가 있다고 지적한다. IT 보안 관련 한 전문가는 “선미 테크놀로지가 국제 보안 기준을 준수하고, 토스의 보안 설계가 기술적으로 문제없더라도, 소비자 입장에서는 제조 국가에 대한 심리적 장벽이 존재할 수 있다”며 “기업 입장에서는 기술적 안전성에 대한 설명을 넘어, 소비자 신뢰를 회복하기 위한 소통이 중요해지고 있다”고 말했다.
[ⓒ HBN뉴스. 무단전재-재배포 금지]
