뉴스

[기획/2023 디지털금융 ⑪] 토스뱅크, 설립 취지에 부합한 혁신 성과… 견고한 '중신용자' 대출 인프라 가동

박기록 기자
ⓒ토스뱅크
ⓒ토스뱅크

* 본 기사는 디지털데일리가 7월 발간한 <2023년 디지털금융 혁신과 도전>에 게재된 내용을 요약한 것으로, 실제 책의 편집 내용과 다를 수 있습니다. 해당 도서는 디지털데일리 홈페이지를 통해서만 온라인 한정 판매되며 일반 서점에서는 판매하지 않습니다.

-‘중신용자’시장 겨냥한 ‘디지털 종합금융플랫폼’ 전략 구현

-인터넷은행 특성 고려, UI‧UX 강화… 대고객 ‘초자동화’ 중점

-‘계정계’ 업무도 단계적으로 MSA로 분리, 클라우드 환경 전환

[디지털데일리 박기록 기자] 2021년 10월에 공식 출범한 국내 세 번째 인터넷전문은행 '토스뱅크', 이 은행는 앞선 K뱅크, 카카오뱅크와는 또 다른 차별화된 ‘디지털 종합금융플랫폼’ 전략을 지향한다.

토스뱅크는 출범 이후 ‘중저신용자’ 대출 및 사회적 약자를 위한 금융서비스를 지속적으로 선보여왔다. '중저신용자' 대출이 인터넷전문은행에 주어진 시대적 역할이긴 하지만 그렇다고 토스뱅크가 자선 사업을 하는 회사는 아니다.

특히 요즘처럼 고금리 기조가 지속되고 있고, 부실 위험이 높아지는 상황에선 '중저신용자 대출' 시장에서 지속적인 생존 전략을 증명하는 것은 또 다른 의미의 혁신이다.

토스뱅크는 2022년말 기준 예금 10조 원을 돌파했다. 후발주자이지만 먼저 출발한 인터넷전문은행인 카카오뱅크, 케이뱅크와 비교해 훨씬 더 혁신적인 시도를 통해 분명한 자기 색깔을 드러내고 있다는 평가를 받고 있다.

물론 인터넷전문은행이라는 특수성 때문에 토스뱅크는 IT전략과 디지털 혁신에 대한 관점이 일반 시중 은행들과 확연하게 차이가 난다.

토스뱅크는 모바일 앱 기반의 디지털 금융플랫폼으로 계좌 개설, 입출금, 송금, 이체, 투자, 보험 등 다양한 금융 서비스를 제공하고 있다. 특히 빅데이터와 AI(인공지능) 기반의 최적화된 금융 서비스를 지향하고 있으며, 2023년 디지털‧IT 전략도 이에 맞춰져 실행되고 있다.

홍민택 토스뱅크 대표 ⓒ토스뱅크
홍민택 토스뱅크 대표 ⓒ토스뱅크

◆“인터넷은행 본연의 역할에 충실”2023년 1분기 ‘중저신용자’ 대출 비중 42% 달성

토스뱅크는 올 1분기 중저신용자(KCB 신용점수 기준 하위 50%) 고객을 대상으로 공급한 신용대출(무보증)의 비중이, 대출 잔액 기준 42.06%를 달성했다. 토스뱅크의 전체 신용대출 가운데 중저신용자 대출 규모가 잔액 기준 3조1000억 원에 달했다.

건전한 중저신용자를 포용함으로써 은행 수준의 금리 기회를 제공하고 있다. 만약 토스뱅크가 없었다면 이 ‘중저신용자’ 들은 금리가 비싼 2금융권을 이용할 수 밖에 없었을 것이다.

토스뱅크는 올 1분기 기준 대손충당금 760억 원을 추가 적립해 총 2600억 원의 충당금을 확보함으로써 신용위험에 대비한 충격흡수율도 높였다. 전체 여신잔액 대비 대손충당금 잔액 비중을 의미하는 ‘커버리지 비율’은 2.8%로, 현재 1% 수준인 기존 은행권 평균을 훨씬 웃돈다. 그만큼 예금자보호의 방어벽이 두텁다는 의미다.

실제로 토스뱅크를 찾은 중저신용 고객들은 기존 은행들로부터 소외된 경험을 가진 사례가 많았다. 토스뱅크에서 대출을 실행한 후 제2, 제3금융권에서 받은 대출을 상환하면서 2명 중 1명 이상(60%)은 평균 68.3점의 신용점수 상승 등 ‘크레딧빌딩’ 효과를 누린 것으로 분석됐다.

이처럼 중저신용자 대출 비중이 높음에도 토스뱅크가 안정적인 신용관리와 함께 대출의 부실화를 막는 것은 ‘리스크관리’ 인프라가 뛰어나기 때문이다.

인터넷뱅킹전문은행의 특성상 영업점 및 대면 채널이 없는 토스뱅크는 대출 심사 및 실행에 적용되는 신용평가시스템과 사후관리를 포함한 리스크관리시스템 체계의 완결성이 핵심중의 핵심이다.

관련하여 토스뱅크는 2021년 자체 개발한 신용평가모형 ‘TSS(Toss Scoring System)’를 한층 고도화하고, 이를 통해 지속가능한 중저신용자 포용을 이어갈 방침이다. 이를 통해 건전한 중·저신용자를 지속적으로 발굴하고, 적시에 시장에 필요 자금을 공급할 계획이다. 또 개인정보보호 및 보안 등 은행의 신뢰와 관련된 핵심 IT인프라에도 지속적인 투자를 통해 가장 안정적이고 신뢰할 수 있는 인터넷전문은행으로서의 위상을 확립해 나갈 방침이다.

토스뱅크측은 “고객들을 정당하게 평가할 수 있는 금융정보와 이를 보완할 수 있는 대안정보 분석 및 활용을 통해 건전한 중저신용자를 발굴해 나갈 예정”이라고 밝혔다.

한편 토스뱅크는 올해 IT부문 총 예산은 약 930억 원으로 전년 대비 23%로 증가했다. 지속적인 고객 가입 증가와 신상품 출시에 따른 트래픽 증가 대응을 위해 IT부문 자산 투자는 전년 대비 약 2배 수준으로 편성했다. 또한 시스템 개발과 외부 솔루션 의존성을 줄이기 위해 비용 투자 대부분은 IT임직원 인건비에 집중하고 이다.

◆토스뱅크, 올해 IT인프라 혁신 계획은?…오라클 위주 정보계시스템, '하둡'으로 전환

올해 토스뱅크의 IT인프라 중점 추진 계획은 장단기 전략이 혼재돼 있다. ▲시스템 개발 역량 내재화 ▲외부 솔루션 의존도 낮추기 ▲ 외환 인프라 구축 ▲ 빅데이터 시스템 구축 ▲IT인력의 지속적인 확충이다.

‘시스템 개발 역량 내재화’는 앞으로도 내부에서 더욱 빠른 개발과 안정적인 운영을 위해 실력있는 엔지니어들을 계속 확대해 나가겠다는 차원의 전략이다.

토스뱅크는 “오픈한 지 1년 반 남짓의 신생은행이지만 외부 인력 거의없이 내부 인력으로만 IT개발과 운영을 하고 있다”며 “앞으로도 내부에 뛰어난 개발 인력을 구성하고 보다 빠르고 효율적인 서비스 개발과 운영을 할 계획”이라고 밝혔다.

토스뱅크는 IT인프라 혁신에 있어 ‘고객 경험 최적화’를 가장 중시한다. 이런 부분을 맞춰가기 위해서는 내부에서 모든 개발 및 운영이 진행될 수 있어야 하고, 시스템 구조 역시 여기에 맞춰줘야 한다는 전략적 방향성을 고수하고 있다.

이와함께 토스뱅크는 계정계 업무를 지원하는 기간시스템의 전략 변화도 고려하고 있다.

토스뱅크는 구축 당시부터 채널계시스템은 모두 MSA(마이크로서비스아키텍처)로 구성했지만 계정계시스템은 ‘모놀리식(Monolithic) 아키텍처’를 적용했다. 하지만 향후 계정계시스템을 중요한 부분부터 ‘MSA’형태로 분리하는 작업을 진행할 계획이라고 은행측은 밝혔다.

‘외부 솔루션 의존도 줄이기’는 토스뱅크의 IT서비스 대응력을 끌어올리기위한 차원이다. 예를들어 시스템 개선 요건이 발생할 경우, 작든 크든 모두 외부 IT업체에 의존할 수 밖에 없는 상황이 발생했고, 실제 개선의 속도도 기대했던 것보다 늦어지는 경우가 많이 있었다는 은행측의 설명이다.

은행 설립 당시, 토스뱅크는 계정계시스템 구축 프로젝트를 진행하는 과정에서 어쩔 수 없이 많은 외부 솔루션을 도입해야했지만 앞으로 이 비중을 줄여나감으로써 IT서비스 대응의 불확실성을 줄이고 서비스 품질을 높이겠다는 것이다.

또한 토스뱅크는 리오프닝에 따른 외환서비스가 커짐에 따라 외환서비스에 대한 고객 경험을 개선하기위해 외환 인프라 구축을 연말까지 진행할 계획이다.

한편 토스뱅크는 정보계 인프라의 핵심적인 역할을 맡고 있는 ‘빅데이터 시스템’ 개선과 관련, 기존 오라클 위주의 정보계시스템 영역을 하둡(Hadoop)기반의 에코 시스템으로 전환해 나갈 계획이다.

앞서 토스뱅크는 은행 출범당시 계정계시스템을 구축하면서 오라클 ‘엑사데이터’ 중심의 정보계시스템을 구축 운영중이다. 하지만 서비스 분석을 위해 현재 하둡 환경을 사용하고 있다.

이와관련 토스뱅크측은 “토스뱅크에 하둡 운영을 위해 실력 좋은 개발자가 있고, 내부 검토 결과 기존 오라클 엑사데이터 기반으로 하는 작업들을 하둡으로 모두 전환 가능하다고 판단했다”며 “2년 정도의 일정으로 주요 분석 시스템을 하둡 기반으로 전환하는 프로젝트를 진행하고 있다”고 밝혔다. 토스뱅크는 이같은 모든 전환 과정을 단계적으로 진행하고, 무중단으로 전환을 완료하겠다는 방침이다.

◆'챗GPT'와 같은 생성형AI, 업무 혁신에 적용?

챗GPT가 이슈화되면서 AI에 대한 관심이 더욱 커졌다. 토스뱅크는 “항상 신규 기술이 등장할 때 그것을 먼저 적용해보기 위해 검토하진 않았지만 고객의 좋은 경험을 위해 기술적인 문제가 존재하고, 그것을 풀기 위해 해당 기술이 필요하면 학습하고 적용하는 방식을 취해왔다”고 밝혔다.

토스뱅크는 AI의 역할에 대해서는 비중을 높이고 있다. 토스뱅크측은 “먼저 가장 큰 부분은 대출을 내줘야 할지 말아야 할지, 고객을 어떻게 나눌까 하는 부분인데 이 부분에서 ML(머신러닝)은 굉장히 활용도가 높은 기술”이라는 입장이다.

예를들어 토스뱅크 계좌 개설 과정의 신분증 제출에서, 실제 신분증을 촬영한 것인지, 종이 또는 모니터를 촬영한 것인지 구분하는 과정이 있다. 이것을 원래는 사람이 수기로 하나하나 검증을 해왔지만 이런 부분 역시 AI로 해결하기위한 노력하고 있다는 설명이다.

◆IT인력 확충 지속 “인터넷전문은행 혁신 동력의 원천” … MZ세대 공략위한 UI‧UX 중시

토스뱅크가 앞서 언급한 대로 IT 내재화 및 외부 솔루션 의존도 줄이기를 달성하려면 그 전제가 우수한 IT역량을 가진 임직원을 확보하는 것이다. 토스뱅크는 인터넷전문인행인 만큼 IT인력이 혁신의 핵심 동력이다.

토스뱅크에 따르면, 현재(2023.5월말 기준) IT부문 임직원은 236명이다.

상품(Product Division) 116명, 플랫폼 37명, 데이터 24명, 보안(Security)디비전이 24명이다. 총 임직원(426명) 대비 IT 임직원 비율은 55%에 달한다. 일반 은행들의 5~7% 수준과 비교해 월등하다. 토스뱅크는 서비스를 위한 상품 디비전에는 ‘스쿼드’(Squad)로 불리는 애자일 조직이 있다. 또 하나의 스쿼드는 상품 오너(Owner), 매니저(Manager)뿐 아니라 디자이너, 개발자, 데이터 분석가 등으로 구성됐다.

토스뱅크측은 “이 구성원들은 하나의 서비스를 온전히 설계하고 개발하여 적용할 수 있다”며 “이를 통해 서비스를 빠르게 개발하고 개선할 수 있는 구조를 가져가고 있다”고 설명했다.

또한 ‘플랫폼’(Platform)디비전은 상품 디비전을 지원하기 위한 조직이다. 상품 디비전의 많은 개발자들을 지원하기 위한 공통 모듈 및 시스템을 만들어서 제공하고 운영하고 있다.

‘데이터’디비전은 고객 거래 내역 등 여러 정형, 비정형 데이터를 모아서 분석할 수 있는 데이터 플랫폼을 만들어, 데이터를 통한 비즈니스 인사이트 발굴을 지원하고 있다.

‘보안’(Security) 디비전은 정보보호 정책 수립, 정보보호 시스템 운영, 모의해킹, 취약점진단, 침해사고대응, 보안 관제, 개인(신용)정보보호, 사무인프라 보안 등 고객의 금융자산과 개인(신용)정보를 보호하기 위한 업무를 수행한다. 정보보호인증들(PCI-DSS, ISO 27001/ISO27701)을 획득하여 글로벌 수준의 보안성을 유지하기 위해 노력하고 있다.

토스뱅크는 새로운 유형의 지능화된 침해위협에 대해서도 신속히 탐지하고 대응할 수 있는 체계를 강화하고 있다.

이와관련 토스뱅크는 “올해 현재 위협 시나리오 기반의 방어 체계 및 모니터링을 강화하고 네트워크 분석의 가시성을 확보하기 위해 ‘Zeek’ 구축 및 CTI(사이버보안위협) 정보를 활용한 ‘위협 모델링’체계를 구축하고 있다”고 밝혔다.

이와함께 자체 보안성 검토를 강화하기 위해 자동화된 모의해킹 및 취약점 진단 도구를 개발하고 있으며, 증가되는 서비스에 대한 진단 대응력 강화를 위해 노력하고 있다는 설명이다.

한편 지난 3월21일 ‘애플 페이’의 국내 결제시장 진입으로, MZ세대를 대상으로 한 보다 차별화되고 공격적인 금융서비스 전략이 요구되고 있다. 이러한 MZ세대 공략을 위한 디지털 혁신도 매우 중요한 혁신과제다.

이와관련 토스뱅크는 간결하고 편리한 UI·UX 전략을 중시한다. 이를 위해 토스뱅크 내부에 실력있는 UI·UX 전문가들과 개발자들을 확보하는데 노력하고 있다. 토스뱅크측은 “대부분의 금융회사들이 개발 전문 회사에 외주를 맡기는 경우가 많이 있지만, 토스뱅크는 모바일 서비스에 대해 계속 좋은 방향을 고민하고 제안하고 있고, 이런 부분을 내부의 개발자가 빠르게 서비스에 적용을 하고 있다”고 밝혔다.

◆인터넷전문은행 특성상 클라우드 비중 제한적… “퍼블릭은 유사시 단점, 프라이빗 클라우드 지향”

내부 IT역량을 중시하는 토스뱅크는 클라우드 전략에서도 일반 금융회사들과는 관점이 다르다. 토스뱅크는 처음 기간시스템 구축부터 모바일 서비스 영역을 모두 MSA 환경으로 구성했다. “굉장히 변화가 많은 모바일 서비스 대응을 위해 안정적이고 유연한 구조를 가져가기 위해 선택한 구조였다”는 설명이다.

토스뱅크는 프라이빗 클라우드 환경을 중시하며 쿠버네티스(Kubernetes)를 활용하고 있다. 쿠버네티스 환경에서도 많은 트래픽을 다룬 경험이 많아 AWS나 마이크로소프트의 애저(Azure) 등 외부의 퍼블릭 클라우드 환경을 사용하는 것보다 자체 운영하는 것에 장점을 가지고 있다고 생각하고 있다.

토스뱅크측은 퍼블릭 클라우드는 도입은 편할 수 있지만 장애가 발생할 경우 직접 대응할 수 있는 부분이 극히 제한적이라는 단점을 지적하고 있다. 토스뱅크는 모바일 서비스를 위한 운영은 이미 프라이빗 클라우드 환경에서 100%가동중이며, 추가로 적용 업무를 확대할 계획이다.

이에 따라 핵심인 계정계업무의 일부 기능들을 MSA로 분리하는 작업을 하고 있고, 이렇게 분리되는 마이크로서비스는 모바일 서비스와 마찬가지로 클라우드 환경에서 서비스할 계획이다. 시기를 특정하지는 않았지만 이를 통해 계정계 업무에 대해서는 시스템 운영의 유연성과 안정성을 더욱 더 확보할 수 있을 것으로 보고 있다.

ⓒ토스뱅크
ⓒ토스뱅크

◆‘초자동화 전략’ 고객편의성 극대화를 위한 열쇠

비대면으로 모든 대고객 뱅킹서비스를 처리하는 토스뱅크는 UI‧UX 전략에 ‘초자동화’ 전략도 함께 녹아있다. 이는 대고객 영업점 업무와 내부 업무 혁신을 위해 RPA를 도입하는 일반 금융회사들과 초자동화 전략도 근본적으로 차이가 나는 이유다.

토스뱅크는 이에 따라 현재 운영중인 통합단말시스템의 UI‧UX를 좀 더 직관적이고 효율적으로 개선해 생산성을 향상시킬 계획이다. 이를 개선하기 위해 자체적으로 ‘DIG’라는 운영 시스템을 개발했다. 기존 통합단말시스템에서 특히 자주 쓰는 기능들의 경우 쉽고 편하게 사용할 수 있도록 기능 이관을 완료했으며 앞으로도 내부 운영자를 위한 시스템 개발 역시 꾸준히 진행할 계획이라고 밝혔다.

토스뱅크는 “대고객 서비스와 마찬가지로 내부 직원을 위한 시스템 역시 편리하고 쉬운 UI‧UX로 개선하고 있으며, 새로운 아이디어가 생길 때마다 빠르게 반영해보면서 가장 편한 환경을 찾기 위해 노력하고 있다”고 소개했다.

또한 RPA를 활용해, 스크래핑 및 머신러닝 등 여러 혁신 기술을 활용한 업무자동화도 고도화하고 있다.팩스로 들어온 문서의 숫자를 자동으로 인식하여 입력한다던지 또는 법원 사이트 등을 통해 수기로 가져와야 하는 정보를 시스템에서 자동으로 가져오는 등의 시스템을 자체 개발하여 적용하고 있다고 밝혔다.

토스뱅크가 올해 2월부터 전면 서비스에 들어간 비대면·자동화 ‘비과세종합저축’서비스의 경우 폭발적인 관심을 끌었다.이 상품에 가입하려는 장애인 고객들의 경우, 기존에는 일반 시중은행의 영업점을 찾아가 직접 장애인증명서를 발급, 일반 은행 영업점에 방문해야 했고, 기초생활수급자인 차상위 계층에 속한 고객들도 창구 가입 과정에서 원치않게 신분을 밝혀야 하는 등 어려움이 있었다.

하지만 토스뱅크는 이를 해소하기 위해, 인터넷전문은행으론 처음으로 비과세종합저축 대상자 등록 한번으로 전면 자동화된 서비스를 이용할 수 있도록 했다. 모든 과정에서 별도의 서류제출 및 검증을 위한 대기시간이 소요되지 않으며 영업점 방문이나 증명서를 직접 발급해 제출해야 하는 등 불편함이 없어 거동의 제약이 있어도 손쉽게 가입할 수 있다.

박기록 기자
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널