토스가 자사의 보안 기술과 노하우를 외부와 적극적으로 공유하며 금융 보안 생태계의 주도권 확보에 나섰다. 폐쇄적인 기술 보호보다 개방과 공유를 통해 업계 전반의 보안 수준을 높이고 자사의 기술력을 표준으로 자리매김하겠다는 전략이다.

토스 운영사 비바리퍼블리카는 21일 자체 보안 컨퍼런스 가디언즈 2025(GUARDIANS 2025)를 성황리에 마무리했다고 밝혔다.

이번 행사는 단순한 기업 홍보를 넘어 핀테크 기업이 마주한 실질적인 보안 위협과 해법을 논의하는 장으로 꾸려졌다. 올해로 3회째를 맞은 행사는 지난해보다 규모를 2배 이상 키웠으며 사전 등록자만 1127명에 달해 보안 업계의 높은 관심을 증명했다. 토스뿐만 아니라 토스뱅크와 토스증권 토스페이먼츠 등 주요 계열사의 보안 아키텍트와 엔지니어 23명이 연단에 올랐다.

행사의 포문을 연 지정호 토스 정보보호최고책임자(CISO)는 기조연설에서 변화하는 보안 환경에 대한 기민한 대응을 주문했다. 지 CISO는 "진화하는 보안 위협에 대응하기 위해서는 기존의 방식에 더해 다양한 시도가 필요하다"고 강조하며 "이번 행사에서 공유된 다양한 정보보호 사례들이 실무에 실질적인 인사이트가 되길 바란다"고 말했다.

컨퍼런스는 개인정보 보호와 보안 위협 대응 자산 보호 정보보호 AI 적용 사례 등 총 4가지 대주제를 중심으로 22개 세션이 진행됐다. 특히 인공지능(AI) 기술이 고도화됨에 따라 이를 보안 시스템에 어떻게 적용할 것인지 다룬 세션이 참가자들의 이목을 끌었다.

보안 기술의 개방은 최근 IT 업계의 거스를 수 없는 흐름이다. 과거 금융권이 보안 시스템을 1급 기밀로 취급하며 빗장을 걸어 잠갔던 것과는 대조적인 행보다. 구글이나 마이크로소프트 등 글로벌 빅테크 기업들이 자사의 보안 백서를 공개하며 시장의 신뢰를 얻는 방식과 유사하다. 토스 역시 이번 컨퍼런스를 통해 자사가 축적한 데이터를 공유함으로써 핀테크 보안의 기준점이 되겠다는 의지를 드러낸 셈이다.

현장에서는 실무자들이 겪는 구체적인 고민과 해결책이 오갔다. 이론적인 담론보다는 실제 해킹 방어 사례나 내부망 보안 구축기 등 현장감 있는 내용이 주를 이뤘다. 토스 관계자는 "이번 컨퍼런스를 통해 기업 보안 담당자들이 갖고 있는 고민을 나누고 해법을 함께 모색할 수 있었다"면서 "앞으로도 가디언즈가 국내 정보보호 산업 발전에 기여하는 교류의 장이 될 수 있도록 지속해 나가겠다"고 밝혔다.

이러한 움직임은 토스가 단순한 금융 플랫폼을 넘어 기술 기업으로서의 정체성을 강화하려는 시도로 해석된다. 금융 서비스의 편의성 경쟁이 한계에 다다른 시점에서 압도적인 보안 기술력은 소비자의 신뢰를 얻는 핵심 경쟁력이기 때문이다. 토스가 쏘아 올린 보안 공유의 신호탄이 보수적인 금융권 전반에 어떤 변화를 불러올지 주목된다.