[서울파이낸스 우승민 기자] 이달 초 모바일 금융 서비스 토스에서 이용자 몰래 수백만 원이 결제된 사고가 발생했다. 이번 사고가 개인정보 도용에 따른 부정 결제일 가능성에 무게가 실린다.
30일 금융권에 따르면 금융감독원은 토스를 운영하는 비바리퍼블리카를 조사한 뒤 토스를 통한 개인정보 유출은 없었다고 잠정적으로 판단한 것으로 알려졌다.
토스가 해킹당한 것은 아니고, 누군가 다크웹 등 다른 곳에서 확보한 타인의 개인정보를 활용해 부정 결제를 했을 개연성이 크다고 보는 것이다.
금감원은 문제가 불거지자 비바리퍼블리카로부터 관련 서류를 제출받아 지난 11∼12일 현장 점검을 벌였다.
서류 및 현장 조사에서 토스 측이 보고한 내용과 다른 특별한 내용은 발견되지 않은 것으로 전해졌다.
토스 측은 이번 사고와 관련해 "제3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다"라며 "토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 이슈"라는 입장을 밝힌 바 있다.
금감원은 이와 별도로 간편결제 시스템 전반에서 보완이 필요한 부분을 파악하기 위해 간편결제 사업자 전체를 상대로 토스와 유사한 사고가 있었는지 등을 점검하고 있다.
토스에 따르면 지난 3일 온라인 가맹점 3곳에서 총 8명의 토스 고객 명의로 938만원 상당의 부정 결제가 이뤄졌다. 결제는 '모바일 앱결제'가 아닌 '웹결제'로 진행됐으며 이 과정에서 고객의 전화번호와 생년월일, 비밀번호가 이용됐다.
현재 경찰도 수사를 진행 중이다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
