토스.
금융당국이 최근 모바일 금융 서비스 ‘토스’에서 이용자 몰래 수백만원이 결제된 사고에 대해 토스를 통한 개인정보 유출로 인한 건 아니라고 잠정 판단했다.
30일 금융당국에 따르면 금융감독원은 해당 사고는 토스가 해킹을 당해 개인정보가 유출된 게 아니라, 누군가 다크웹 등 외부에서 확보한 타인의 개인정보를 활용해 부정 결제를 했을 개연성이 크다고 봤다.
지난 3일 온라인 가맹점 3곳에서 총 8명의 토스 고객 명의로 938만원 상당의 부정 결제가 발생했다. 결제는 모바일 애플리케이션(앱)이 아닌 웹상에서 이뤄졌으며 고객의 전화번호와 생년월일, 비밀번호가 사용됐다.
금감원은 토스로부터 관련 서류를 제출받아 검토한 뒤 지난 11∼12일 현장 점검을 벌이는 방식으로 사건 경위를 파악했다. 서류 및 현장 조사에서 토스 측이 보고한 내용과 다른 특별한 내용은 발견되지 않은 것으로 전해졌다.
토스는 이번 사고와 관련해 “제3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다”며 “토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 이슈”라고 밝힌 바 있다.
금감원은 이와 함께 간편결제 시스템 전반에서 보완이 필요한 부분을 파악하기 위해 간편결제 사업자 전체를 상대로 토스와 유사한 사고가 있었는지 점검 중이다. 경찰도 이 사건에 대해 수사를 진행하고 있다
이상무 기자 allclear@hankookilbo.com
기사 URL이 복사되었습니다.
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo
신문 구독신청
댓글0