반응형
1700만 가입자 토스 해킹 당해 나도 모르게 900만원 결제
모바일 금융 어플리케이션 ‘토스’에서 고객이 알지
못하는 새에 총 900여만원이 결제되는 사건이 발생했다.
8일 금융권에 따르면 최근 토스 간편결제 서비스를 이용해오던 일부 고객의
개인정보가 도용돼 약 900만원의 금액이 몰래 결제되는 사건이 발생했다.
토스 측에 따르면 지난 3일 오후 1시쯤 최초 신고가 접수된
이후 현재까지 피해가 접수된 고객은 총 8명으로,
총 17건의 피해가 발생했다. 이중 한 피해자는
200만원에 달하는 피해를 입은 것으로 알려졌다.
토스 간편결제 서비스란 토스에 결제수단으로 등록된 카드나 현금처럼
이용할 수 있는 ‘토스머니’로 간편하게 결제할 수 있는 서비스다.
가입자의 생년월일과 휴대폰 번호, 결제 비밀번호 등 세 가지
정보만 있으면 온라인상에서 손쉽게 결제가 가능하다.
현재 토스 앱 가입자는 약 1700만명에 달하는데,
이들 중 상당수가 간편결제 서비스를 이용하는 것으로 추정된다.
-
-
토스 측은 “내부 시스템 해킹이 아닌 피해 고객의
개인정보가 도용된 것”이라고 설명하고 있다.
토스 앱에서는 고객의 결제 비밀번호를 저장하지 않고 있는데,
피해 고객의 개인정보가 다른경로로 유출돼 제3자가
이를 입수해 간편결제에 악용했다는 설명이다.
토스 관계자는“피해 계정을 즉시 차단하고 가맹점 지급보류 조치를 취했으며,
현재까지 피해를 파악한 고객에 대해 모두 환급조치했다”고 밝혔다.
-
그러나 금융권에선 “보안이 취약한 간편결제 시스템의 문제점이 드러난 것”
이란 반응도 나오고 있다. 앞서 금융보안원 등은 간편결제
시스템에서는 번거로운 절차 없이
간단한 인증만으로 결제가 가능한 만큼 일부 개인정보만 활용해도
‘부정결제’가 일어날 수 있다는 지적을 제기해왔다.
실제 지난 2017년에는 유출된 개인정보를 활용해 제3자가 대포폰을개통한 뒤 간편결제
서비스에 등록해 은행계좌에서 돈을 인출하는 사건이 발생하기도 했다.
토스 측은 “신고가 접수되기 전까지 결제가 진행되는 과정에서 이상금융거래탐지시스템(FDS)이
이를 인지하지 못한 것은 사실”이라며 “다만 피해를 인지한 후 시스템을 가동해 피해자
가운데 4명은 선제적으로 피해를 발견해 연락을 취했다”고 전했다.
반응형
댓글