토스 페이스페이 매장 정보 '업주 휴대전화' 공개 논란..."안심번호로 대체"

토스가 최근 선보인 '페이스페이' 관련해 이용 가능 매장을 알리면서 개인정보 유출 논란에 휩싸였다. 페이스페이 이용 편의를 위해 토스 플랫폼에서 결제가 가능한 매장 정보를 제공하는 데 일반인에게 공개된 정보 내용에 점주 개인 휴대폰 번호를 노출한 것이다. 토스는 페이스페이 단말기 설치 시 작성한 계약서와 매장 정보를 이후 활용할 수 있다는 동의를 받았다는 입장이지만, 점주들은 계약 당사자 정보일 뿐 이를 공개하겠다고 동의한 것은 아니라는 상반된 입장이다. 전문가들은 전화번호 공개로 인한 피해 우려가 예상되는 만큼 토스 측의 개인보호 정책이 소홀했다며 개선이 필요하다고 지적했다. 토스는 이런 논란에 매장 정보 디자인을 개선했지만, 여전히 휴대폰 번호를 매장 대표 연락처로 제공하고 있어 '언 발에 오줌누기'라는 지적을 받고 있다. 토스는 순차적으로 안심번호를 도입한다는 방침이다.

9일 금융권에 따르면 토스는 혁신 기술인 안면 인식 결제 서비스 '페이스페이'를 최근 본격 상용화했다. 언론을 대상으로 공개 시연회를 하는 등 향후 결제 시장에서 달라질 토스의 위상을 자신했다.

페이스페이는 얼굴과 결제 수단을 사전에 토스 앱에 등록하면 매장에서 단말기를 바라보는 것만으로 결제가 이뤄지는 서비스다. 현금, 카드를 꺼내거나 휴대폰 앱을 실행할 필요 없이 단말기가 얼굴을 인식한다.

특히 서비스에 앱인앱 형태의 개방형 플랫폼 '앱인토스'를 적용한 것이 특징이다. 토스 앱 안에서 매장 검색, 예약, 혜택을 확인한 뒤 현장에서 페이스페이로 결제가 가능하다. 결제 후에는 자동 적립과 쿠폰 발급, 재방문 예약까지 이어갈 수 있다.

이 서비스는 지난 2일 정식 출범되기 전 올해 3월부터 시범 운영을 시작했다. 5월 기준 가입자 40만명, 누적 결제 횟수 10만회, 서울 전역 결제 가능 매장 2만개 매장으로 늘어나며 영향력을 증명하고 있다. 

토스는 페이스페이 확산을 위한 추가 단말기를 선보였다. 기존 대표 단말기 '토스 프론트'에 더해, 매장에서 사용하던 단말기를 교체하지 않고 페이스페이 서비스를 추가할 수 있는 '토스 프론트뷰'와 '토스 프론트캠' 2종을 공개하며 라인업을 확대했다.

하지만 토스가 야심작 페이스페이 이용 활성화를 위해 선보인 페이스페이 가능 매장 정보에 매장 점주 개인 휴댄폰 번호가 노출되면서 개인정보 유출 논란에 휩쌓였다. 

실제 토스 앱에서 '내 주변 토스페이 매장찾기'에서 등록 가맹점 정보란에 업주들의 개인 휴대전화번호가 그대로 드러나 있었다. 파이낸셜포스트가 서울 한 자치구에서 '내 주변 토스페이 매장 찾기'를 통해 7곳의 매장을 무작위로 찾아본 결과 5곳이 매장 연락처로 개인 전화번호로 공개되어 있었다. 해당 매장을 네이버와 다음에서도 찾아 비교한 결과 네이버와 다음이 각각 한 곳에 그친 것과 비교됐다.  

반면 네이버는 안심번호(050)를 통한 가상번호 제공이 일반적이었다. 7곳 매장 중 안심번호로 등록된 매장은 5곳으로 가장 많았다. 네이버는 세종네트웍스와 제휴해 업주가 안심번호를 무료로 사용할 수 있도록 했다. 이 서비스는 업체 사업자번호가 있으면 누구나 이용할 수 있다.

네이버는 경영지원 플랫폼 '네이버 스마트 플레이스'를 통해 '네이버 지도' 내 게시되는 정보를 공개, 수정하도록 했다. 특히 스마트콜 설정시 네이버 지도, 블로그, 포스트서비스 등 네이버 연계 서비스에 자동 반영된다.

다음은 전화번호를 미공개 처리할 수 있도록 했다. 다음 포탈 내 매장 전화번호가 미공개로 표시된 곳이 7곳 매장 중 4곳에 달한 이유도 여기에 있다. 

문제는 토스를 통해 페이스페이 이용 가능 매장 정보를 제공하는 매장 대부분은 개인 휴대전화 번호가 노출된 사실을 인지하지 못한다는 점이다. 페이스페이 단말기를 공급하는 토스 자회사 토스 플레이스가가 설치 계약 시 매장 정보를 수집하고, 이를 활용할 수 있다고 동의를 받는 것으로 알려졌지만, 실제 업주들에게는 공개 범위 등에 대해서는 구체적으로 고지되지 않았다는 주장이다.

실제 한 업주는 "기기 설치 후 2일 밖에 지나지 않았는데, 개인 전화번호 공개에 관한 설명은 전혀 없었다"고 했다. 또 다른 매장 업주 역시 "평소와 같이 업데이트를 했는데, 자동으로 본래 쓰던 토스 개인정보가 연결된 것 같다"며 휴대전화 노출 배경에 대해 정확히 알 지 못했다.

다행히 아직까지 전화번호 노출로 인한 실제 개인정보 침해나 피해 사례는 보고되지 않았다. 그러나 업주들은 모두 정보유출 위험성에 공감하면서 개선이 필요하다고 입을 모았다. 

한 여성업주는 "그럴리는 없겠지만, 혹시 매장을 이용했던 손님 중에서 나쁜 마음으로 스토킹 등 범죄로 이용될 수 있지 않을까란 우려가 있다"고 걱정스런 목소리를 냈다. 또 다른 매장 사장 역시 "노출된 전화번호로 개인 신원이 특정되거나, 금융사기로 악용되지 않을까란 생각이 든다"며 "단말기 담당자에게 이를 말하고, 게시된 개인번호를 서둘러 교체해야겠다"고 말했다.

토스 측은 개인정보 유출에 대해서는 동의할 수 없다는 입장이다. 토스 페이스페이 결제를 위해 매장에 토스플레이스를 통해 카메라가 달린 결제 단말기를 설치하고, 이 과정에서 토스를 통해 매장 홍보를 위해 정보를 안내할 수 있다고 고지했다는 것이다. 특히 페이스페이 결제 가능 매장 정보 공개에는 단말기 설치 매장(정보제공주체)의 동의를 구했다고 설명했다.

다만, 이 과정에서 개인 휴대폰 번호까지 그대로 노출된다고 세부적으로 알리지는 않았다.

토스 페이스페이 결제 매장 중 일부는 매장 전화번호나 업체 사장 개인전화 번호 대신 '02-000-0000' 형태로 임의로 제출한 경우도 있었다. 개인정보에 민감한 업주는 '알아서' 번호 노출을 피했지만, 업주가 이를 인지하지 못한 경우 토스 측도 특별한 문제 의식 없이 '업체 사장이 동의한 것으로 간주'해 정보를 공개한 것으로 보인다.

실제 토스 관계자는 "개인 휴대폰 번호가 공개된 매장은 대표번호로 업체 사장이 제공한 만큼 정보를 바탕으로 한 만큼 개인정보 유출은 아니다"고 말하기도 했다. 

하지만 이런 토스 측 입장과 다르게 전문가들은 금융사가 고객뿐 아니라 업주의 개인정보를 다룸에 있어서 더욱 신중했어야 한다고 지적했다.

이기혁 중앙대 융합보안학과 교수는 "서비스 설계 단계부터 업주들에게 개인 전화번호가 공개될 수 있음을 정확히 안내했어야 한다"며 "업주가 부담을 느끼는 경우, 다른 연락처나 법인 휴대전화를 사용하게 하는 등 취약점을 보완할 방안이 필요하다"며 토스의 페이스페이 매장 정보 공개에 휴대폰 번호가 노출된 것은 부적절하다고 꼬집었다. 

이와 함께 그는 "최근 SKT, SGI서울보증, 롯데카드 등 업계를 막론하고 사이버 사고가 일어남에 따라 개인정보 유출에 대한 우려가 커지고 있다"며 "실제로 개인정보 유출 피해가 없더라도, 고객 민감정보를 다루는 결제 금융사로서 예상할 수 없는 부분까지 조심해야 할 책임이 있다"고 강조했다. 

익명을 요청한 금융권 한 관계자 역시 "금융사들이 가장 경계하고 주의해야 하는 것은 정확한 설명 없이 이뤄진 '불완전 판매'"라며 "토스 측이 이미 제공된 정보를 활용하겠다고 알렸다고 하더라도, 정보를 제공한 업주 입장에서 해당 정보에 '개인 휴대전화번호'까지 노출된다고 안내를 받지 못했다면 이 부분에 대해서는 토스 측도 정보 활용에 있어서 충분한 안내를 해야 할 책임을 소홀히 한 것으로 볼 수 있다"며 이 교수 지적에 힘을 보탰다.

더군다나 페이스페이 결제 가능 매장 정보 공개 서비스를 마련할 당시 토스측에서는 내부적으로 개인 휴대폰 번호 공개가 논란이 될 것이란 문제의식 조차 없었던 것으로 파악된다. 이 점은 혁신 금융을 자처하는 토스 측의 뼈아픈 실책이란 지적도 나왔다.

앞서 2023년에는 개인정보보호법 개정을 통해 기업 등이 서비스 이용계약 과정에서 신뢰에 기반, 별도 동의 없이 개인정보를 이용할 수 있도록 관행이 개선됐다. 동의가 꼭 필요한 경우에는 정보주체로부터 '명시적 동의'를 받도록 했다. 정보 제공자가 동의하는 순간 책임이 제공자에게 전가된다.

이를 통해 당사자 간 계약에 수반되는 개인정보에 대한 형식적인 동의는 없애는 대신, 반드시 동의가 필요한 영역에서는 정보제공 주체가 제대로 알고 동의하도록 했다.

개인정보보호위원회 관계자는 "당시 관행 개선은 계약 당사자들이 합의했다면 필요한 범위의 정보 제공 동의를 제외하고 신뢰에 기반해 개인정보를 처리할 수 있도록 안내한 것"이라며 "이들이 합의한 계약서 안에 제3자에게 개인 휴대전화번호 제공 내용이 포함돼 있거나, 불가피하게 공개가 필요한 경우에는 문제가 없다"고 설명했다.

이어 "토스 사례를 보면, 업주와 매장 연락처는 소비자가 예약, 민원, 환불 등 관련 내용을 문의할 수 있는 창구 역할로, 계약 이행을 위해 정보 제공이 필요해 보인다"고 했다. 

하지만 "상황에 따라 다르지만, 굳이 제3자에게 매장 연락처가 아닌 가맹점주의 개인 연락처로 공개해야 할 불가피한 상황에 어떤 것이 있는지 모르겠다"며 "계약 이행을 위해 반드시 필요한 정보 공개인지의 여부가 우선적으로 판단돼야 한다"고 설명했다.

한편, 토스는 개인정보 유출은 없다면서도 직접적인 전화번호 노출은 즉시 개선한 것으로 알려졌다. 지난 5일 매장을 검색하면 바로 노출됐던 연락처를 지우고 매장 우측에 '전화' 아이콘을 신설했다. 다만, 이 경우에도 전화 아이콘을 클릭하면 기존 휴대전화 번호 제공은 동일했다.

이에 대해 대전에서 카페 운영 중 휴대전화 번호 노출로 인해 불편을 겪으면서 급기야 매장 운영을 접어야했던 30대 여성 김모 씨는 "일반전화를 놓지 않는 매장의 경우 어쩔 수 없이 대표번호를 업주 휴대폰 번호를 써야 하는 데, 매장정보에 휴대폰 번호를 그대로 노출할 것으로 생각하진 못했다"며 "자영업자로서는 매장 홍보가 중요하고, 플랫폼 업체가 이를 도와주려는 좋은 의도도 있겠지만 조금 더 세심하게 안내를 할 필요는 있다고 생각한다"고 말했다.  이와 함께 김 씨는 "토스 측이 앱을 바꿨다고 하더라도 '클릭 한 번' 더 해야하는 것일 뿐 결국은 개인 번호를 제공하는 것과 마찬가지여서 '언 발에 오줌누기'인 것 같다"고 말했다.

토스 관계자는 "전화번호 노출방식은 순차 배포로 업데이트 진행하여 지난 9일 완료됐고, 안심번호로 업데이트를 곧 예정하고 있다"고 설명했다.