이달 초 모바일 금융 서비스 토스에서 이용자 몰래 수백만 원이 결제된 사고는 개인정보 도용에 따른 부정 결제일 가능성에 무게가 실립니다.
금융권에 따르면 금융감독원은 토스를 운영하는 비바리퍼블리카를 조사한 뒤 토스를 통한 개인정보 유출은 없었다고 잠정적으로 판단한 것으로 알려졌습니다.
토스가 해킹당한 것은 아니고, 누군가 다크웹 등 다른 곳에서 확보한 타인의 개인정보를 활용해 부정 결제를 했을 개연성이 크다고 보는 것입니다.
금감원은 문제가 불거지자 비바리퍼블리카로부터 관련 서류를 제출받아 검토한 뒤 지난 11∼12일 현장 점검을 벌이는 방식으로 사건 경위를 파악했습니다.
서류 및 현장 조사에서 토스 측이 보고한 내용과 다른 특별한 내용은 발견되지 않은 것으로 전해졌습니다.
토스 측은 이번 사고와 관련해 "제3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다"라며 "토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 이슈"라는 입장을 밝힌 바 있습니다.
금감원은 이와 별도로 간편결제 시스템 전반에서 보완이 필요한 부분을 파악하기 위해 간편결제 사업자 전체를 상대로 토스와 유사한 사고가 있었는지 등을 점검하고 있습니다.
토스에 따르면 지난 3일 온라인 가맹점 3곳에서 총 8명의 토스 고객 명의로 938만 원 상당의 부정 결제가 발생했습니다.
결제는 모바일 앱이 아닌 웹상에서 이뤄졌으며 고객의 전화번호와 생년월일, 비밀번호가 이용됐습니다.
이 사건에 대해서는 현재 경찰도 수사를 진행 중입니다.