Photo : YONHAP News
따라서 이달 초 모바일 금융 서비스 '토스'에서 이용자 몰래 수백만 원이 결제된 사고는 개인정보 도용에 따른 부정 결제일 가능성에 무게가 실리고 있습니다.
토스가 해킹당한 것은 아니고, 누군가 다크웹 등 다른 곳에서 확보한 타인의 개인정보를 활용해 부정 결제를 했을 개연성이 크다고 보는 것입니다.
금감원은 결제 사고와 관련해 비바리퍼블리카로부터 관련 서류를 제출받아 검토한 뒤 6월 11∼12일 현장 점검을 벌이는 방식으로 사건 경위를 파악했습니다.
서류와 현장 조사에서 토스 측이 보고한 내용과 다른 특별한 내용은 발견되지 않은 것으로 전해졌습니다.
토스 측은 이번 사고와 관련해 "제3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다"라며 "토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 이슈"라는 입장을 밝힌 바 있습니다.
금감원은 이와 별도로 간편결제 시스템 전반에서 보완이 필요한 부분을 파악하기 위해 간편결제 사업자 전체를 상대로 토스와 유사한 사고가 있었는지 등을 점검하고 있습니다.
토스에 따르면 6월 3일 온라인 가맹점 3곳에서 총 8명의 토스 고객 명의로 938만 원 상당의 부정 결제가 발생했습니다.
결제는 모바일 앱이 아닌 웹상에서 이뤄졌으며 고객의 전화번호와 생년월일, 비밀번호가 이용됐습니다.