ONL은
로그인
am_title
기획기사, 인터뷰
[거버넌스를 찾아서_브랜드와 ESG] 토스가 투명함에 집착하는 이유 ‘비바리퍼블리카’
2024.03.25

우리나라는 ESG의 G(Governance)를 ‘지배구조’라 번역해 사용한다. 하지만 지배구조를 다시 영어로 번역하면 거버넌스가 아니다. 지배구조는 말 그대로 기업의 '의사결정 및 이익분배 구조' 그 자체를 의미한다. 세계적으로 통용되는 거버넌스의 의미는 기업을 이끄는 사람들의 행동과 과정에 더 가깝다. ESG.ONL의 '거버넌스를 찾아서' 시리즈는 거버넌스에 대한 보다 정확한 이해와 사용을 위해 좋은 거버넌스를 가진 국내외 기업들의 사례를 소개한다.


생존과 승리를 위한 전략

토스에게 문화는 ‘생존전략’이자 ‘승리전략’이다. 토스의 기업문화는 문화와 일이 완전히 결합되어 있으며, 일을 잘할 수 있도록 실질적인 도움을 줄 수 있어야 한다는 관점에서 작동된다. 조직이 힘들 때도 흔들릴 때도 조직문화를 기반으로 생각하고, 결정하고, 일했기 때문에 지금처럼 대규모 조직으로 커지는 과정에서도 조직문화가 등한시 되지 않고, 지속적인 경험관리가 이루어지고 있다.

토스에는 출근시간도 마음대로, 휴가 제한 횟수도 없다. 직급이나 직위도 없다. 대표에게까지 승건님이라고 부르며 수평적 문화를 지향한다. 팀의 리더는 명령을 내리는 ‘관리자’가 아닌  팀 구성원이 효과적으로 목표를 달성하기 위해 돕는 ‘조력자’ 역할이다. 관리자 없는 조직이지만 팀원 개개인은 동료와 소통하며 스스로 '내 일’을 찾는다. 완전한 자유를 주지만 모두가 실무자이자 '최종의사결정권자(DRI; Directly Responsible Individual)'*가 되도록 완전한 책임감을 부여한 것이다. 

회사의 운영 및 정책, 리스크에 대한 투명한 공개는 좋은 거버넌스의 조건 중 하나다. 그리고 토스는 사실상 모든 정보를 전사적으로 공유한다. 모든 계열사에서 주 단위로 ‘위클리 얼라이언트 미팅’과 ‘Weekly QnA**’가 진행되며, 1인 당 사용한 법인카드 비용부터 각 팀의 업무현황도 위클리 메일을 통해 공유된다. 혹시나 '개인정보가 새어나가면 어떡하지', '이런 정보까지 공개해도 되나' 하는 의문이 들 수도 있다. 하지만 토스는 이러한 행동을 통해 높은 수준의 정보공유 인프라 구축과 상호신뢰 구축을 이루고자 했다. 의사결정을 하는데 필요한 정보가 머릿속에 이미 존재하도록, 그래서 적합한 솔루션을 쉽게 찾을 수 있도록 만들겠다는 것이다. 

*DRI : 애플에서 차용한 개념으로 직접적으로 책임을 지는 개인. 즉, 특정 업무에 관해 가장 전문적인 인력이 의사결정 책임자가 되도록 설계한 개념
**Weekly QnA : 토스팀에 대한 궁금한 모든 것을 팀 리더에게 물을 수 있는 팀 리더 Q&A 세션



ESG / ESG오늘 / 이에스지

[이승건 토스 대표 © 비바리퍼블리카]



고객서비스에도 숨어있는 투명함에 대한 집착 

토스는 금융서비스를 제공하는 회사다. 때문에 유저라면 당연히 내 개인정보가 어떻게 사용되고 있는지, 서비스 탈퇴 시 파기는 잘 이뤄지고 있는지 등 개인정보보호에 대한 부분을 걱정할 수밖에 없다. 토스는 고객가치에 대한 집착을 핵심가치로 여기고 있으며, 고객의 정보보호 및 보안을 최우선으로 생각하고 있다. 그래서 토스는 개인정보보호 활동을 한눈에 확인할 수 있는 개인정보보호 홈페이지를 신설했다. 해당 홈페이지는 토스 앱과 홈페이지를 통해서 누구나 쉽게 접속할 수 있다. 토스의 개인정보보호를 위한 5가지 핵심 원칙을 중심으로 개인정보처리방침을 별도의 메뉴로 구분해 개인정보 사용처와 관련된 고객들의 궁금증을 해소하고자 했으며  ‘토스 데이터보호 준법 자문위원회’*의 활동 내용도 정리해서 소개하고 있다. 2023년 1월부터는 ‘개인정보 안심리포트’ 서비스를 출시해 고객이 서비스 이용과정에서 조회되는 개인정보 내역을 언제든 확인할 수 있게 됐다. 2023년 토스는 토스 화이트 해커팀을 중심으로  48시간 내로 토스를 해킹하는 프로젝트도 시행했다. 그리고 이 프로젝트의 모든 과정을 유튜브를 통해 공개했다. 결론을 말하자면 토스 화이트 해커팀은 48시간 안에 토스를 해킹하지 못했다. 조직의 전략을 점검하고 보완하기 위해 유수의 IT회사나 많은 국가의 군사훈련 상황 등 다양한 상황의 레드티밍(Red Teaming)**이 이루어지고 있지만, 이 과정을 모두에게 공개하는 것은 이례적인 일이다. 보여주기식 내부 프로젝트였을 수 있다. 그렇지만 토스의 이 같은 활동은 좋은 거버넌스를 위해 회사의 운영 및 정책, 리스크에 대한 투명한 공개가 필요하다는 점을 더욱 부각시켰다.

*토스 데이터 보호 준법 자문위원회 : 2022년 11월에 출범한 토스 내의 독립적인 기관으로 토스가 데이터 관련 법령을 잘 준수하고 있는지 감시하고 통제하는 역할을 한다. 
**레드티밍(Red Teaming) : 조직의 전략을 점검하고 보완하기 위해 다른 과점에서 문제점이나 취약점을 발견하고 의도적으로 공격하는 역할을 수행하는 행위. 미국이 모의 군사 훈련 과정에서 아군인 블루팀의 취약점을 파악 및 분석하기 위해 편성한 가상의 레드팀으로 지칭한 것에서 유래됐다.


핀테크 업계와 같이 기술과 시장의 불확실성 차제가 위기로 작용할 수 있는 환경에서 투명함이 갖는 가치는 더 크다. ‘과감한 정보의 투명성과 접근성’을 공표한 토스는 이제 유니콘을 넘어 데카콘을 바라보고 있다.


by Editor. L

이 기사를 공유할게요
확인
확인