비바리퍼블리카의 계열사인 토스뱅크는 2021년 10월 출범 이후 현재까지 고객이 크게 급증했음에도 보안 사고 없이 안정적으로 운영되고 있다. 토스뱅크는 빠른 소통과 수평적인 조직 문화를 바탕으로 서비스 초기 기획 단계부터 보안 담당자들이 참여하는 보안 내재화를 추구했다. 또한 안면 인증이나 국내외 인증 등 자체 보안 역량을 확보하고 있다. 외부 헤드헌터가 아닌 내부 리크루터가 구인 대상을 직접 접촉하는 방식으로 보안 관련 인재를 채용하는 것도 특징이다.
‘회색 코뿔소’란 말이 있다. 지속적인 경고로 충분히 예상할 수 있지만 쉽게 간과하게 되는 위험요인을 뜻한다. 현재 기업의 보안 정책을 회색 코뿔소에 비유할 수 있다. 마이크로소프트, 삼성전자 등 굵직한 기업들이 해커로부터 사이버 공격을 받았다는 소식이 연이어 보도되고 있다. 지난 3월 도요타는 해커의 공격으로 일본 내 모든 공장이 중단되는 사태를 겪기도 했다. 사이버 공격의 빈도와 규모는 점점 커지고 해커들의 전략도 점점 교묘해지지만 보안 전문가들은 기업들이 디지털 전환(Digital Transformation)에 쏟는 노력만큼 보안에는 큰 노력을 기울이지 않는다고 입을 모은다.
그 와중에도 비교적 보안에 큰 공을 들이는 업계가 있다. 바로 핀테크 업계다. 금융업계는 고객들의 민감한 개인정보를 다루는 만큼 과거부터 보안을 중요하게 여겨왔다. 금융에 디지털을 더한 핀테크 업체들의 경우 해커들의 표적이 되기 쉬우며 더더욱 보안을 신경 쓸 수밖에 없다. 게다가 핀테크 업계는 태동하던 때부터 보안이 고객들의 진입장벽으로 작용했다. 지금은 공인인증서 없이 비밀번호나 생채 인증으로 간편하게 송금을 하는 게 낯설지 않지만 처음 간편 송금 서비스가 시장에 출시됐을 때 대부분의 사람은 ‘과연 안전한 거래가 맞나’ 하는 의구심이 앞섰다. 따라서 핀테크 업계에서는 보안 자체가 성장을 위한 전제 조건이다.