본문 바로가기

"나도 모르는 새 200만원 결제"…1700만 가입 '토스' 뚫렸다

중앙일보 2020.06.08 20:25
모바일 금융 어플리케이션 ‘토스’에서 고객이 알지 못하는 새에 총 900여만원이 결제되는 사건이 발생했다.

'토스' 간편결제 8명 피해

토스

토스

 
8일 금융권에 따르면 최근 토스 간편결제 서비스를 이용해오던 일부 고객의 개인정보가 도용돼 총 938만원의 금액이 몰래 결제되는 사건이 발생했다. 토스 측에 따르면 지난 3일 오후 1시쯤 최초 신고가 접수된 이후 현재까지 피해가 접수된 고객은 총 8명으로, 3곳의 온라인 가맹점에서 총 17건의 피해가 발생했다. 이중 한 피해자는 200만원에 달하는 피해를 입은 것으로 알려졌다.  
 
토스 간편결제 서비스란 토스에 결제수단으로 등록된 카드나 현금처럼 이용할 수 있는 ‘토스머니’로 간편하게 결제할 수 있는 서비스다. 가입자의 생년월일과 휴대폰 번호, 결제 비밀번호 등 세 가지 정보만 있으면 온라인상에서 손쉽게 결제가 가능하다. 현재 토스 앱 가입자는 약 1700만명에 달하는데, 이들 중 상당수가 간편결제 서비스를 이용하는 것으로 추정된다.

 
토스 측은 “내부 시스템 해킹이 아닌 피해 고객의 개인정보가 도용된 것”이라고 설명하고 있다. 토스 앱에서는 고객의 결제 비밀번호를 저장하지 않고 있는데, 피해 고객의 개인정보가 다른 경로로 유출돼 제3자가 이를 입수해 간편결제에 악용했다는 설명이다. 토스 관계자는 “첫 피해 접수 후 의심되는 IP로 접속된 계정을 미리 탐지해 차단했고, 이로 인해 선제적으로 4명의 추가 피해자를 파악했다”며 “피해 계정을 즉시 차단하고 가맹점 지급보류 조치를 취했으며, 현재까지 피해를 파악한 고객에 대해 모두 환급조치했다”고 밝혔다.

 
그러나 금융권에선 “보안이 취약한 간편결제 시스템의 문제점이 드러난 것”이란 반응도 나오고 있다. 앞서 금융보안원 등은 간편결제 시스템에서는 번거로운 절차 없이 간단한 인증만으로 결제가 가능한 만큼 일부 개인정보만 활용해도 ‘부정결제’가 일어날 수 있다는 지적을 해왔다. 실제 지난 2017년에는 유출된 개인정보를 활용해 제3자가 대포폰을 개통한 뒤 간편결제 서비스에 등록해 은행계좌에서 돈을 인출하는 사건이 발생하기도 했다. 토스 측은 “신고가 접수되기 전까지 결제가 진행되는 과정에서 이상금융거래탐지시스템(FDS)이 이를 인지하지 못한 것은 사실”이라고 말했다. 
 
다만 토스 측은 “웹 결제 방식이 적용되는 전체 가맹점을 대상으로 고환금성 거래 여부 등을 면밀히 확인해 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정”이라며 “추후 수사기관에서 (해당 사건에 대한 수사협조)요청 시 적극적으로 협조할 것”이라고 밝혔다.

 
성지원 기자 sung.jiwon@joongang.co.kr

 
공유하기
광고 닫기