2018.07.24

"해킹 사고도 바로 트윗 공개"··· 한 영국 은행의 파격 '투명성'

Scott Carey | Computerworld UK
영국의 몬조(Monzo)는 디지털로만 서비스를 제공하는 몇 안 되는 새로운 도전자(Challenger) 은행 중 하나다. 이 은행은 고객에게 기술적 문제를 알리는 일에 있어 기존 관행을 파괴하고 있다. 이처럼 완전한 투명성을 지향하는 태도가 본질적으로 위험을 싫어하는 금융 업계에 변화를 불러올 수 있을까?



지난 6월 29일 몬조는 트위터 팔로워 6만 명에게 다음과 같이 트윗했다. “오늘 오후 과거 우리 은행을 대신해 서베이 데이터를 수집한 타이프폼(Typeform)으로부터 데이터 침해 사고가 발생했다는 통보를 받았습니다. 그러나 금융 관련 세부정보가 침해당한 고객은 없습니다. 따라서 여러분의 돈과 계좌는 안전합니다.”

이 은행의 CEO 톰 블롬필드도 “몇 시간 전 @typeform으로부터 침해 사고에 대한 ‘경보’를 받았습니다. 영향을 받은 @monzo의 고객에게 (이메일 주소를 중심으로) 일부 개인 정보가 유출됐음을 이메일로 알렸습니다. 타이프폼은 과거 우리 은행을 대신해 서베이를 수행했던 업체입니다”라고 팔로우업 했다.

전형적 ‘플레이북’을 찢다
몬조의 마케팅 및 커뮤니티 책임자인 트리스탄 토마스는 컴퓨터월드UK에 “위험을 싫어하는 기업 대부분은 발생한 문제를 알릴 때 모든 정보를 확보할 때까지 기다린 후 이를 고객에게 알리는 경향이 있다. 그러나 몬조는 접근법이 다르다. ‘지금 전달할 수 있는 정보가 무엇일까?’라는 접근법이다”라고 말했다.

몬조는 고객과 커뮤니케이션 할 때 가능한 많은 세부 정보를 제공하려 노력한다. 이런 경우 공급업체에 해가 미치는 때가 종종 있다. 토마스는 “우리는 다른 회사 탓을 하거나 책임을 전가하려 시도하지 않는다. 심지어 다른 회사의 잘못인 경우에도 우리가 책임을 지는 경우가 많다. 고객이 자신을 보호할 수 있도록 일어난 일을 정확히 파악하고 이해하게 돕는 것이 중요하다”라고 말했다.

실제로 최근 마스터카드의 서비스 정지 사고가 있었다. 당시 몬조는 “오후 6시 5분에 마스터카드 네트워크가 부분적으로 정지되면서 일부 결제가 거부되는 문제가 발생했습니다. 오후 7시 40분부터 카드 결제가 정상 복구되었습니다. 마스터카드는 문제를 해결했다고 알려왔습니다. 불편함을 참아 주셔서 감사합니다"라고 트윗했다.

몬조는 이런 상황에서 소셜 채널을 통해 계속 정보를 제공한다. 때론 블로그 게시물로 더 세부적으로 정보를 제공하기도 한다. 더 심각한 문제일 경우 모바일 앱에 배너를 표시해 사용자에게 ‘경고’를 할 수도 있다. 또 문제 ‘현황 및 상태’ 페이지를 운영한다. 핵심 앱과 퍼블릭 API부터 송금과 카드 결제까지 모든 사안의 ‘현황 및 상태’에 대한 정보를 전달한다. 여기에 더해 과거 발생한 사고 기록까지 제공한다.


‘규칙’을 바꾸다
영국의 기존 은행은 고객에게 영향이 초래된 기술적인 문제에 있어 수동적인 경향이 있다. 문제가 있을 때 먼저 사과하고 설명은 전혀 하지 않기도 한다. 반면 몬조는 ‘티켓마스터 침해 사고로부터 고객 보호: 몬조 사례(Protecting customers from the Ticketmaster breach: Monzo's story)’ 같은 블로그 게시물을 올린다. 즉, 티켓 발매 웹사이트인 티켓마스터에 데이터 침해 사고가 발생해 사용자의 금융 정보가 위험에 노출되자 몬조는 영향을 받은 고객에게 새 카드를 보냈다. 몬조는 이런 '일반적인' 조치에서 그치지 않았다. 사고 및 조사와 관련된 상세 정보까지 공개했다.

몬조의 금융 범죄 책임자인 나타샤 버니어는 “4월 초 침해의 신호를 포착했고 이에 선행적으로 영향을 받은 고객 모두의 카드를 교체 발급했습니다. 따라서 고객 여러분은 아무 걱정도 할 필요가 없습니다. 우리는 투명성을 추구하며, 따라서 일어난 일, 우리가 고객을 보호하기 위해 취한 조치에 대한 정보를 공유합니다”라는 내용의 블로그 게시물을 올렸다. 마치 영화 ‘모두가 대통령의 사람들(All The President’s Men)’을 연상하게 하는 내용의 블로그 게시물이다.

“금융 범죄 및 보안 팀은 사고 조사 후 한 가지 패턴을 발견했습니다. 영향을 받은 고객 가운데 지난 해 12월에서 올해 4월까지 동일한 온라인 상점에서 카드를 사용한 비율이 70%에 달했습니다. 그 온라인 상점은 티켓마스터입니다. 비정상적인 패턴으로 판단했습니다. 티켓마스터를 사용하는 고객 비율이 실제 0.8%에 불과하기 때문입니다. 4시간 30분 만에 향후 유사하게 의심스러운 고객 카드 거래를 차단할 수 있도록 부정 행위 방지 시스템에 업데이트를 배포했습니다. 그날 저녁, 다른 은행과 미국 비밀 경호국(미국의 신용카드 사기 및 부정 행위 관련 책임 당국)에 우리가 발견한 사실을 통보한 후, 유사한 사례가 있는지 문의했습니다. 당시에는 유사한 사례가 없다는 대답을 들었습니다.”

몬조가 올린 이 게시물에는 97개의 댓글이 달렸다. 대부분은 이런 문제와 조치에 대한 정보를 투명하게 공개하는 몬조의 접근법을 아주 긍정적으로 평가했다.

그러나 토마스는 기존 은행의 접근법이 문제라고 지적하지는 않았다. 그는 “잘못된 접근법이라고 생각하지 않는다. 그 동안 해왔던 일을 하는 것이고, 바꿀 이유가 없다고 생각하는 것이다. 금융산업은 느리게 움직이는 산업이다. 이것이 변화를 어렵게 만든다. 스마트폰이 등장하기 전에는 사람들에게 일어난 일을 자세히 알릴 수 없었다. 이것이 변화하지 않고 유지되는 것이다. 반면 우리는 더 성장해서, 작은 은행에서 큰 은행이 돼 금융산업의 변화에 영향을 미칠 수 있게 되기 원한다”라고 말했다.

하지 않는 방법
몬조가 신생 업체이기 이런 방법을 사용하는 것은 아니다. 신생 창업회사 중에는 고객에게 침해 사고를 비밀로 하는 회사도 있다. 지난 해 PR 재앙을 진화하려 애를 써야 했던 차량 공유회사 우버(Uber)가 대표적이다. 우버는 2016년에 5,700만 명의 고객과 운전사에 영향을 미친 데이터 침해 사고를 은닉한 사실이 드러났다. 애초 더 투명하게 접근했으면, 이렇게 ‘과거의 실수가 현재에 와서 문제를 일으킨’ 재앙을 피할 수 있었을 지 모른다. 그러나 트래비스 칼라닉의 리더십 아래 우버에는 투명성과 정직의 가치를 중시하지 않았다.

몬조는 옳은 일을 했다. 그 결과 현재 당좌 예금이 50만 명을 넘는다. 또 ‘(고객이 다른 사람에게 은행을 추천하는 확률에 대한)넷 프로모터’ 점수가 영국 은행의 평균 점수보다 74점이나 높다. 물론 이 같은 성과가 투명성 때문은 아닐 것이다. 그러나 이 은행의 접근법은 고객에 대한 새로운 대응 방식을 잘 보여준다. 가능한 빨리 문제를 해결하기 위해 노력하는 동시에, 고객에게 사실을 알리는 것이 당연하다는 접근법이다.

토마스에 따르면, 이런 접근법은 몬조가 하는 모든 일에 기반이 된다. 그는 “이것이 우리의 비즈니스 운영 방식이다. 우리는 내부에서도 가능한 투명하려 노력한다. 사람들이 보낸 이메일을 복사해 모든 사람이 보고, 동일하게 이해하도록 만드는 것이 대표적이다. 미팅과 의사결정도 마찬가지이다. 완전한 투명성을 추구한다. 모든 사람이 톰 블롬필드 CEO와 동일한 정보를 갖도록 만드는 그런 투명성이다”라고 말했다. ciokr@idg.co.kr 



2018.07.24

"해킹 사고도 바로 트윗 공개"··· 한 영국 은행의 파격 '투명성'

Scott Carey | Computerworld UK
영국의 몬조(Monzo)는 디지털로만 서비스를 제공하는 몇 안 되는 새로운 도전자(Challenger) 은행 중 하나다. 이 은행은 고객에게 기술적 문제를 알리는 일에 있어 기존 관행을 파괴하고 있다. 이처럼 완전한 투명성을 지향하는 태도가 본질적으로 위험을 싫어하는 금융 업계에 변화를 불러올 수 있을까?



지난 6월 29일 몬조는 트위터 팔로워 6만 명에게 다음과 같이 트윗했다. “오늘 오후 과거 우리 은행을 대신해 서베이 데이터를 수집한 타이프폼(Typeform)으로부터 데이터 침해 사고가 발생했다는 통보를 받았습니다. 그러나 금융 관련 세부정보가 침해당한 고객은 없습니다. 따라서 여러분의 돈과 계좌는 안전합니다.”

이 은행의 CEO 톰 블롬필드도 “몇 시간 전 @typeform으로부터 침해 사고에 대한 ‘경보’를 받았습니다. 영향을 받은 @monzo의 고객에게 (이메일 주소를 중심으로) 일부 개인 정보가 유출됐음을 이메일로 알렸습니다. 타이프폼은 과거 우리 은행을 대신해 서베이를 수행했던 업체입니다”라고 팔로우업 했다.

전형적 ‘플레이북’을 찢다
몬조의 마케팅 및 커뮤니티 책임자인 트리스탄 토마스는 컴퓨터월드UK에 “위험을 싫어하는 기업 대부분은 발생한 문제를 알릴 때 모든 정보를 확보할 때까지 기다린 후 이를 고객에게 알리는 경향이 있다. 그러나 몬조는 접근법이 다르다. ‘지금 전달할 수 있는 정보가 무엇일까?’라는 접근법이다”라고 말했다.

몬조는 고객과 커뮤니케이션 할 때 가능한 많은 세부 정보를 제공하려 노력한다. 이런 경우 공급업체에 해가 미치는 때가 종종 있다. 토마스는 “우리는 다른 회사 탓을 하거나 책임을 전가하려 시도하지 않는다. 심지어 다른 회사의 잘못인 경우에도 우리가 책임을 지는 경우가 많다. 고객이 자신을 보호할 수 있도록 일어난 일을 정확히 파악하고 이해하게 돕는 것이 중요하다”라고 말했다.

실제로 최근 마스터카드의 서비스 정지 사고가 있었다. 당시 몬조는 “오후 6시 5분에 마스터카드 네트워크가 부분적으로 정지되면서 일부 결제가 거부되는 문제가 발생했습니다. 오후 7시 40분부터 카드 결제가 정상 복구되었습니다. 마스터카드는 문제를 해결했다고 알려왔습니다. 불편함을 참아 주셔서 감사합니다"라고 트윗했다.

몬조는 이런 상황에서 소셜 채널을 통해 계속 정보를 제공한다. 때론 블로그 게시물로 더 세부적으로 정보를 제공하기도 한다. 더 심각한 문제일 경우 모바일 앱에 배너를 표시해 사용자에게 ‘경고’를 할 수도 있다. 또 문제 ‘현황 및 상태’ 페이지를 운영한다. 핵심 앱과 퍼블릭 API부터 송금과 카드 결제까지 모든 사안의 ‘현황 및 상태’에 대한 정보를 전달한다. 여기에 더해 과거 발생한 사고 기록까지 제공한다.


‘규칙’을 바꾸다
영국의 기존 은행은 고객에게 영향이 초래된 기술적인 문제에 있어 수동적인 경향이 있다. 문제가 있을 때 먼저 사과하고 설명은 전혀 하지 않기도 한다. 반면 몬조는 ‘티켓마스터 침해 사고로부터 고객 보호: 몬조 사례(Protecting customers from the Ticketmaster breach: Monzo's story)’ 같은 블로그 게시물을 올린다. 즉, 티켓 발매 웹사이트인 티켓마스터에 데이터 침해 사고가 발생해 사용자의 금융 정보가 위험에 노출되자 몬조는 영향을 받은 고객에게 새 카드를 보냈다. 몬조는 이런 '일반적인' 조치에서 그치지 않았다. 사고 및 조사와 관련된 상세 정보까지 공개했다.

몬조의 금융 범죄 책임자인 나타샤 버니어는 “4월 초 침해의 신호를 포착했고 이에 선행적으로 영향을 받은 고객 모두의 카드를 교체 발급했습니다. 따라서 고객 여러분은 아무 걱정도 할 필요가 없습니다. 우리는 투명성을 추구하며, 따라서 일어난 일, 우리가 고객을 보호하기 위해 취한 조치에 대한 정보를 공유합니다”라는 내용의 블로그 게시물을 올렸다. 마치 영화 ‘모두가 대통령의 사람들(All The President’s Men)’을 연상하게 하는 내용의 블로그 게시물이다.

“금융 범죄 및 보안 팀은 사고 조사 후 한 가지 패턴을 발견했습니다. 영향을 받은 고객 가운데 지난 해 12월에서 올해 4월까지 동일한 온라인 상점에서 카드를 사용한 비율이 70%에 달했습니다. 그 온라인 상점은 티켓마스터입니다. 비정상적인 패턴으로 판단했습니다. 티켓마스터를 사용하는 고객 비율이 실제 0.8%에 불과하기 때문입니다. 4시간 30분 만에 향후 유사하게 의심스러운 고객 카드 거래를 차단할 수 있도록 부정 행위 방지 시스템에 업데이트를 배포했습니다. 그날 저녁, 다른 은행과 미국 비밀 경호국(미국의 신용카드 사기 및 부정 행위 관련 책임 당국)에 우리가 발견한 사실을 통보한 후, 유사한 사례가 있는지 문의했습니다. 당시에는 유사한 사례가 없다는 대답을 들었습니다.”

몬조가 올린 이 게시물에는 97개의 댓글이 달렸다. 대부분은 이런 문제와 조치에 대한 정보를 투명하게 공개하는 몬조의 접근법을 아주 긍정적으로 평가했다.

그러나 토마스는 기존 은행의 접근법이 문제라고 지적하지는 않았다. 그는 “잘못된 접근법이라고 생각하지 않는다. 그 동안 해왔던 일을 하는 것이고, 바꿀 이유가 없다고 생각하는 것이다. 금융산업은 느리게 움직이는 산업이다. 이것이 변화를 어렵게 만든다. 스마트폰이 등장하기 전에는 사람들에게 일어난 일을 자세히 알릴 수 없었다. 이것이 변화하지 않고 유지되는 것이다. 반면 우리는 더 성장해서, 작은 은행에서 큰 은행이 돼 금융산업의 변화에 영향을 미칠 수 있게 되기 원한다”라고 말했다.

하지 않는 방법
몬조가 신생 업체이기 이런 방법을 사용하는 것은 아니다. 신생 창업회사 중에는 고객에게 침해 사고를 비밀로 하는 회사도 있다. 지난 해 PR 재앙을 진화하려 애를 써야 했던 차량 공유회사 우버(Uber)가 대표적이다. 우버는 2016년에 5,700만 명의 고객과 운전사에 영향을 미친 데이터 침해 사고를 은닉한 사실이 드러났다. 애초 더 투명하게 접근했으면, 이렇게 ‘과거의 실수가 현재에 와서 문제를 일으킨’ 재앙을 피할 수 있었을 지 모른다. 그러나 트래비스 칼라닉의 리더십 아래 우버에는 투명성과 정직의 가치를 중시하지 않았다.

몬조는 옳은 일을 했다. 그 결과 현재 당좌 예금이 50만 명을 넘는다. 또 ‘(고객이 다른 사람에게 은행을 추천하는 확률에 대한)넷 프로모터’ 점수가 영국 은행의 평균 점수보다 74점이나 높다. 물론 이 같은 성과가 투명성 때문은 아닐 것이다. 그러나 이 은행의 접근법은 고객에 대한 새로운 대응 방식을 잘 보여준다. 가능한 빨리 문제를 해결하기 위해 노력하는 동시에, 고객에게 사실을 알리는 것이 당연하다는 접근법이다.

토마스에 따르면, 이런 접근법은 몬조가 하는 모든 일에 기반이 된다. 그는 “이것이 우리의 비즈니스 운영 방식이다. 우리는 내부에서도 가능한 투명하려 노력한다. 사람들이 보낸 이메일을 복사해 모든 사람이 보고, 동일하게 이해하도록 만드는 것이 대표적이다. 미팅과 의사결정도 마찬가지이다. 완전한 투명성을 추구한다. 모든 사람이 톰 블롬필드 CEO와 동일한 정보를 갖도록 만드는 그런 투명성이다”라고 말했다. ciokr@idg.co.kr 

X