2024년 11월 25일(월)

"1700만명 가입한 토스 뚫렸다...나도 몰래 900만원 빠져나가"

사진 제공 = 비바리퍼블리카


[인사이트] 전형주 기자 = 금융 애플리케이션 '토스'에서 고객의 승인도 없이 총 900여만원이 결제된 사건이 발생했다.


8일 금융권에 따르면 최근 토스를 이용해오던 일부 고객의 개인정보가 도용돼 약 900만원의 금액이 몰래 결제됐다.


토스 측은 최초 신고가 접수된 3일 오후 1시부터 현재까지 피해가 접수된 고객은 총 8명으로, 총 17건의 피해가 발생한 것으로 보고 있다.


한 피해자는 혼자 200만원에 달하는 피해를 입었다. 토스는 피해를 본 계정을 즉시 차단하는 등 조처를 했으며, 피해가 파악된 고객에게는 피해액을 전액 환급했다.


사진 제공 = 비바리퍼블리카


기사와 관련 없는 자료 사진 / gettyimagesBank


토스 측은 "해당 이슈는 토스를 통한 정보 유출이 아닌, 도용된 개인정보를 활용한 부정 결제"라고 설명했다.


토스 앱에서는 고객의 결제 비밀번호를 저장하지 않고 있는데, 피해 고객의 개인정보가 다른 경로로 유출돼 제3자가 이를 입수해 간편결제에 악용했다는 설명이다.


이어 "부정 결제액에 대해서는 모두 환불을 완료했다"라면서 "토스를 통한 고객 정보 유출은 없었다"라고 덧붙였다. 


그러나 금융권에선 "보안이 취약한 간편결제 시스템의 문제점이 드러난 것"이란 반응도 나오고 있다.


기사와 관련 없는 자료 사진 / gettyimagesBank


사진 제공 = 비바리퍼블리카


토스는 가입자의 생년월일과 휴대폰 번호, 결제 비밀번호 등 세 가지 정보만 있으면 온라인상에서 손쉽게 결제가 가능하다.


앞서 금융보안원 등은 간편결제 시스템에서는 간단한 인증만 해도 결제가 가능한 만큼 일부 개인정보만 활용해도 '부정 결제'가 일어날 수 있다는 지적을 제기해왔다.


실제 2017년에는 유출된 개인정보를 활용해 제3자가 대포폰을 개통한 뒤 간편결제 서비스에 등록해 은행 계좌에서 돈을 인출하는 사건이 발생하기도 했다.