“나도 모르는 새 200만원 결제”···토스 뚫렸다

26

모바일 금융 어플리케이션 ‘토스’에서 고객이 알지 못하는 새에 총 900여만원이 결제되는 사건이 발생했다. 토스는 비밀번호 다섯자리만 입력하면 연결된 계좌에서 쉽게 돈을 보낼 수 있어 가입자가 1700만명에 달한다.

토스 제공

6월8일 토스 운영사 비바리퍼블리카가 최근 일부 고객의 개인정보가 도용되면서 총 938만원이 몰래 결제되는 사건이 발생했다고 밝혔다. 3일 오후 최초 신고가 접수된 이후 현재까지 피해가 접수된 고객은 8명이다. 3곳의 온라인 가맹점에서 17건의 피해가 발생했다. 이 중 한 피해자는 200만원에 달하는 피해를 입었다.

토스 간편결제 서비스란 토스에 결제 수단으로 등록된 카드나 현금처럼 이용할 수 있는 ‘토스머니’로 간편하게 결제할 수 있는 서비스다. 가입자의 생년월일과 휴대폰 번호, 결제 비밀번호 등 세 가지 정보만 있으면 온라인상에서 쉽게 결제가 가능하다. 현재 토스 앱 가입자 약 1700만명 중 상당수가 간편결제 서비스를 이용하는 것으로 추정된다.

토스 측은 “내부 시스템 해킹이 아닌 피해 고객의 개인정보가 도용된 것”이라고 설명했다. 토스 앱에서는 고객의 결제 비밀번호를 저장하지 않고 있는데, 피해 고객의 개인정보가 다른 경로로 유출된 후 제3자가 이를 입수해 간편결제에 악용했다는 것이다. 토스 관계자는 “첫 피해 접수 후 의심되는 IP로 접속된 계정을 미리 탐지해 차단했고, 이로 인해 선제적으로 4명의 추가 피해자를 파악했다”고 밝혔다. 토스 측은 피해 계정을 즉시 차단하고 가맹점 지급보류 조처를 했고, 피해를 파악한 고객에 대해 모두 환급 조치했다. 보안을 한층 더 강화한 결제 방식 도입도 검토 중이다.

한편 피해자들은 보상과 별개로 이번 사건을 경찰에 신고했다.

글 CCBB 라떼

img-jobsn

LEAVE A REPLY

Please enter your comment!
Please enter your name here