- 개인정보 도용 가능성에 무게
[헤럴드경제=박자연 기자] 금융당국이 토스에서 이달 초 발생한 900여 만원 부정 결제 사고가 개인정보 유출에 따른 게 아니라는 판단을 내린 것으로 알려졌다. 사고 발생 원인이 개인정보 도용 가능성에 있다는 데 무게가 실린다.
30일 금융권에 따르면 금융감독원은 토스를 운영하는 비바리퍼블리카를 조사한 뒤 토스를 통한 개인정보 유출은 없었다는 결론을 잠정적으로 내린 상황이다.
토스가 해킹당한 것은 아니고, 누군가 다크웹 등 다른 곳에서 확보한 타인의 개인정보를 활용해 부정 결제를 했을 개연성이 크다고 보는 것이다.
금감원은 문제가 불거지자 비바리퍼블리카로부터 관련 서류를 제출받아 검토 절차에 돌입했다. 지난 11∼12일 현장 점검도 진행했다. 서류·현장 조사에서 토스 측이 보고한 내용과 다른 특별한 내용은 발견되지 않은 것으로 전해졌다.
앞서 토스 측은 이번 사고와 관련해 "제3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다"며 "토스를 통한 정보 유출이 아닌 개인정보 도용을 활용한 부정 결제 이슈"라는 입장을 밝힌 바 있다.
금감원은 이번 사고 이후 간편결제 시스템 전반에서 보완이 필요한 부분을 파악하기 위해 간편결제 사업자 전체를 상대로 토스와 유사한 사고가 있었는지 등을 점검하고 있다.
토스에 따르면 지난 3일 온라인 가맹점 3곳에서 총 8명의 토스 고객 명의로 938만원 상당의 부정 결제가 이뤄졌다. 결제는 ‘모바일 앱결제’가 아닌 ‘웹결제’로 진행됐으며 이 과정에서 고객의 전화번호와 생년월일, 비밀번호가 이용됐다.
현재 경찰도 해당 사건 수사를 진행 중이다.
nature68@heraldcorp.com