모바일 금융플랫폼 토스에서 일부 고객의 개인정보가 도용돼 938만원의 피해가 발생했다.
8일 금융권에 따르면 최근 토스 간편결제 서비스를 이용하던 고객 중 일부의 은행 계좌에서 돈이 빠져나간 것으로 나타났다. 지난 3일부터 이날까지 파악된 피해 고객은 8명으로 총 938만원의 피해가 발생했다. 이 중 한 명은 200만원 가까이 결제된 것으로 알려졌다.
토스는 여러 은행 계좌를 연동에 애플리케이션(앱)에서 관리하는 서비스다. 가입자의 생년월일과 휴대폰 번호, 결제 비밀번호 세 가지 정보가 있으면 PC나 앱에서 손쉽게 결제할 수 있는데, 비밀번호의 경우 네 자리 숫자와 한 자리 알파벳을 조합해야 한다.
토스 측은 이번 사건이 내부 시스템 해킹이 아닌 개인정보 도용 때문이라고 보고 있다. 토스 관계자는 “토스 측은 고객의 비밀번호를 저장하고 있지 않다”며 “추적 결과 PC에서 이 번호, 저 번호를 조합해 수 차례 입력한 흔적이 발견됐다”고 설명했다. 전화번호나 생년월일 등의 고객 개인정보가 다른 경로로 유출됐고, 제3자가 이를 입수한 뒤 임의로 조합해 악용했다는 의미다.
토스 측은 부정결제 피해 신고가 잇따라 접수되자 곧바로 해당 고객들의 계정을 차단하고, 전자지급결제대행(PG)사에 연락해 지급 보류 조치를 취했다. 피해 고객에 대해선 환급조치가 이뤄졌다. 토스 관계자는 “웹 결제 방식 적용 전체 가맹점을 대상으로 고환금성 거래 여부를 면밀히 확인하고, 보다 안전한 앱 결제 등을 할 수 있도록 가맹점들과 논의할 예정”이라고 말했다.
그러나 국내 간편결제 앱 시장에서 가장 많은 이용자 수를 확보한 토스에서 사고가 발생하면서 보안에 취약한 간편결제 시스템의 문제가 드러났다는 지적도 나온다. 최근 디지털광고 기업 인크로스가 최근 1년간 간편결제 앱 이용자수 추이를 분석한 결과, 지난 4월 기준 토스 이용자 수는 2019년 5월 대비 70.5% 증가하며 1위(1,543만7,000명)를 차지했다.
허경주 기자 fairyhkj@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0