초간편 모바일 금융서비스 앱 '토스'의 일부 이용자들의 계좌에서 938만원의 부정결제가 이루어지는 사고가 발생해 소비자들의 주의가 요구되고 있다. 토스 측은 해킹이나 개인정보 유출이 아니라고 해명했지만 토스를 이용하는 소비자들의 불안감은 커져가는 상황이다. 더군다나 4개월 전에도 생체인증 방식을 악용한 보이스피싱 피해도 발생한 것이 드러나 모바일 금융 플랫폼에 대한 안전망 점검이 시급해 지고 있다.
‘토스’를 운영하는 비바리퍼블리카에 따르면 지난 3일 블리자드, 검은사막 등 온라인 게임 업체 3곳에서 토스 고객 8명의 명의를 도용한 부정결제가 발생해 938만원의 피해를 당했다.
해당 사고에는 고객의 이름과 전화번호, 생년월일, 비밀번호의 정보가 이용됐으며 8명의 피해자 중 4명은 사측이 가맹점 결제 내역을 전수조사해 발견했다. 이용자도 부정결제가 이뤄진 줄 몰랐던 것이다.토스 측은 신고 접수 후 의심되는 IP로 접속된 계정을 차단하고, 추가 피해자들에게도 사건에 대해 통지했다.
토스 측은 내부 시스템 문제로 인한 유출이 아닌 만큼, 해킹이 아니라 부정결제라고 선을 분명이 했다. 토스 측은 고객 자산보호를 위해 938만원 전액을 환불조치 했다고 밝혔다.
토스 측은 사안의 심각성을 느끼고 두 번이나 공식 입장문을 통해 수사기관에 신고하고자 하는 고객에게 거래 명세서 등 증빙 서류 발급 및 안내 조치하며 추후 회사 차원에서 수사기관 요청 시 적극적으로 협조할 예정이라고 밝혔다. 또한 도용된 정보라도 토스 내에서 부정 결제가 불가능하도록 이상거래 탐지 시스템 등을 고도화하겠다고 전했다.
이런 해명에도 불구하고 사고 소식이 알려지자 가입자들의 탈퇴 문의가 빗발치고 있는 것으로 파악됐다. 더군다나 지난 2월에도 토스의 생체인증 방식을 악용한 보이스피싱으로 200만원을 부정결제하는 사고가 드러나 소비자의 불안감을 증폭시키고 있다.
이에 초간편이라는 편의를 위해 각광받았던 모바일 금융 플랫폼의 보안에 대한 취약성이 드러난 만큼 조속한 사고 원인 규명과 강화된 인증 방식의 보완이 요구되고 있다.
환경경찰뉴스 이의정 기자
번역 제안하기