언제 어디서든 금융 서비스를 이용할 수 있는 디지털 금융시대를 맞아 기존 금융사는 물론 핀테크, 통신, 유통, 제조 등이 디지털 금융 시장에 진입하고 있다. 이른바 전 산업 영역의 디지털 뱅킹 시대가 열린 셈이다. <디지털데일리>는 폭발(Bang)하는 디지털 금융시장의 이슈와 흐름 등을 모아보는 ‘D뱅’ 시리즈를 연재한다.
[디지털데일리 이상일기자] 은행권의 다양한 스마트폰 앱을 하나로 통합해 제공하는 ‘원앱(One-App)’ 전략이 본격화되고 있다. 금융당국의 규제완화와 고객 편의성 확보라는 요구사항이 맞물려 은행들은 이제 ‘슈퍼앱’으로 진화하기 위한 첫 단추로 원앱 전략을 구사하고 있는 셈이다.
이러한 배경에는 인터넷은행이 자리 잡고 있다. 편의성과 간결함으로 무장한 인터넷은행의 뱅킹 애플리케이션이 소비자들의 호응을 얻으면서 시중은행들이 이를 따라가는 모양새다.
특히 본격적인 원앱이라는 측면에선 인터넷은행 중에서도 토스의 전략이 주목받고 있다. 토스는 하나의 앱에서 은행, 증권, 보험, 페이먼츠 등 다양한 서비스를 제공하고 있다.
토스 원앱 전략은 토스 앱 하나로 토스가 제공하는 모든 금융 서비스를 이용할 수 있는 수퍼앱 전략을 의미한다. 금융 플랫폼으로서 기존 토스 서비스에 더해 토스증권과 토스뱅크 등 계열사의 서비스를 모두 한 앱에서 이용할 수 있도록 하는 것을 목표로 하고 있다.
이 같은 원앱 전략을 추구하는 이유에 대해 토스측은 “고객이 금융과 관련한 서비스가 필요할 때, 어렵고 복잡한 탐색과정을 거치거나 고민할 필요 없이 토스에 들어오면 해결할 수 있도록 하는 것이 원앱 전략의 취지”라고 설명하고 있다.
토스의 원 앱 서비스 구조는 앱에 모바일 웹이 내재되는 구조. 즉 'Web in App' 형태를 취하고 있다.
토스 앱에서 뱅크 및 증권 서비스에 접속하면, 각 사의 모바일 웹이 앱 상에서 구현되는 방식으로 각 사의 전산 시스템(서버)은 물리적으로 별도 운영되며, 각 계열사 서비스 이용을 위해서는 각각의 이용 약관 동의 및 가입 절차를 거치도록 돼 있다.
올 3월 오픈한 토스증권 서비스의 경우, 토스 앱 하단의 '주식' 탭을 통해 접속할 수 있으며 토스와는 별도로 전산 시스템이 마련돼 있어, 토스 앱 장애/오류 시에도 토스증권은 별도 서버로 운영돼 서비스 로그인이 가능하도록 설계돼 있다.
또한, 토스증권 탭의 장애가 발생하는 상황에서는, 고객센터를 통해 매매 주문을 처리할 수 있도록 지원하고 있다는 설명이다.
올 10월 출범한 토스뱅크 역시 토스 앱 내 전체 탭을 통해 서비스되고 있는데 토스뱅크 서비스를 위한 시스템은 모두 물리적으로 토스 시스템과 분리되어 있다.
앱이 무거워지거나 속도가 느려질 수 있다. 이에 대해 토스측은 “토스와 각 계열사는 물리적으로 분리된 각각의 데이터센터에서 서비스를 운영하고 있다. 또 각 계열사의 웹 기반으로 제작되어 토스 앱의 성능에 무리를 주지 않는 방식으로 설계했다”고 설명했다. 즉 토스 서버나 앱의 리소스를 쓰는 것이 아니기 때문에 쾌적한 사용이 가능하다는 것이다.
이를 통해 오히려 고객이 앱을 업데이트할 필요가 없어, 고객 반응에 빠르고 민첩하게 대응할 수 있는 장점이 있다는 설명이다.
그렇다면 토스 앱이 오류 났을 때, 토스뱅크와 토스증권 서비스에 영향이 없는지도 관심사다.
이에 대해 토스측은 “지난 2년 간 토스 앱의 서비스 전면 장애는 0건으로 토스 앱 전면 장애 자체가 극히 발생하기 힘든 이벤트”라고 강조하며 “만에 하나 토스에서 서비스 장애가 발생하더라도, 뱅크, 증권의 서비스는 정상적으로 제공될 것으로 예상한다”고 밝혔다.
이 같은 자신감에는 각 사의 데이터센터가 모두 별도로 구축되어 있고, 서비스 진입점도 구분돼 있기 때문이라는 설명이다.
실제 토스 시스템에 장애가 발생하는 경우 고객 단말기에 설치된 토스 앱은 실행되며 토스 앱에서 토스뱅크 나 토스증권 서버가 호출되어 서비스가 제공되는 방식을 취하고 있다. 이에 E라 각 서비스의 별도 진입점은 토스 앱 장애와 상관없이 열리게 된다는 설명이다.
기술적으로도 각 계열사의 데이터센터는 분리되어 있으며, 정보 교류가 필요한 경우에는 전용선을 사용해 기존 금융사 간 연동에 쓰이는 수준을 확보하고 있다고 밝히고 있다. 특히 고객의 개인신용정보 데이터를 교류할 때에는 통신구간 암호화를 적용해 유출이 발생하지 않도록 하고, 정보 교류는 정의된 API 호출을 통한 응답으로만 제공한다는 설명이다.