토스, "뚫린 게 아냐…부정 결제일 뿐" 선제적 환불 완료

출처: http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=293&aid=0000028643

토스, "뚫린 게 아냐…부정 결제일 뿐" 선제적 환불 완료

 

생활금융 플랫폼 ‘토스’를 운영하는 비바리퍼블리카가 8일 일부 매체를 통해 보도된 토스 사용자 결제정보 유출 의혹에 대해 사실무근이란 입장을 내놨다. 또 해당 이슈는 도용된 개인정보를 활용한 부정 결제이며, 전액 환급 및 계정보호를 위한 차단 조치를 마쳤다고 밝혔다.

사건은 지난 3일 네 명의 토스 이용자가 고객센터로 이상 결제 민원을 접수하면서 알려졌다. 블리자드, 검은사막 등 온라인 게임 업체 3곳을 통해 수백만원이 결제된 것이다. 같은 방식으로 4명의 피해자가 더 확인됐으며 총 8명의 토스 사용자 계좌에서 938만원이 인출됐다.

토스 측은 신고 접수 후 이를 개인정보 무단 도용 건으로 확인하고 즉각 조치에 나섰다. 의심되는 IP로 접속된 계정은 보호 차원에서 차단하고, 추가 피해자들에게도 사건에 대해 통지했다.

토스 관계자는 “내부 시스템 문제로 인한 유출이 아닌 만큼, 뚫렸다는 표현은 적절치 않다”며 “우선 고객 자산보호를 위해 938만원 전액을 환불조치 했다”고 말했다.

이번 부정 결제는 일부 가맹점에 적용된 웹 결제 시스템을 통해 이뤄졌다. 웹 결제는 이름과 생년월일, 토스 비밀번호만 입력하면 빠르게 결제할 수 있는 방식이다. 현재는 기기인증 절차가 추가돼 동일 범죄를 막고 있지만, 편의를 위해 다소 취약한 인증 방식이 활용됐던 웹 결제 시스템은 아쉬움으로 지적된다. 토스는 웹 결제 시스템 전체 가맹점을 대상으로 고환금성(현금화) 거래 여부를 면밀히 파악해 방식 변경을 논의한다는 계획이다.

또한 8일 저녁 공개한 공식 입장문을 통해 “수사기관에 신고하고자 하는 고객에게 거래 명세서 등 증빙 서류 발급 및 안내 조치했다”며 ”추후 회사 차원에서 수사기관 요청 시 적극적으로 협조할 예정”이라고 밝혔다.

 

-----------------------------------------------------------------------------------------------------------------------------------

※ 개인요약 및 생각

- 금융 플랫폼 '토스'에서 사용자 결제정보 유출에 관련된일이 발생되었음.

- 토스 사용자 계좌에서 금액이 인출된 사건인데, 토스측은 개인정보 무단 도용건으로 확인하고 즉각 조치를 했다고함

- 기기인증 절차가 추가되어서 범죄를 막는다고는 하지만 편의를 위한 시스템이 악용되는것 같아 아쉬움

- 이에따라 토스측은 가맹점 대상으로 현금화 거래 여부를 면밀히 파악해 방식 변경을 논의한다고 밝힘.

 

한 몇개월전인가도. 네이트판? 인가 토스 이용자가 계좌이체가 잘못되었다는 민원을 제시한적이 있다고하는데, 토스측에는 끝까지 잘못이 없었다고 그랬던거 같음. 이전부터 조금씩 문제가 발생되었고, 지금도 이런저런일들이 조금씩 있는것 같음. 개인적으로는 토스를 이용하지 않음. 타사업체 뱅크샐러드도 이용하지 않고있음. 카카오뱅크나 다른은행들도 통합기능이 있는거 같은데 나는 잘 쓰지 않고 있음.

그 이유는 뭔가 모든 정보가 통합된다는것 자체가 나에게는 정보에 대한 유출 위험이 있을것 같다? 라는 생각이 들었고, 두번째 이유는 모든 자산이 합쳐지면 내 모든 자산내역이 보이게되는데... 작은 금액이라 기분이 좀 그래...ㅠㅜ

 

이번일을 계기로 앞으로 더 지켜봐야겠지만,

내가 사용자라면 자꾸 이런일이 발생된다면 1000원을 더 받기 위해 약간의 위험 부담(?)이 있는 토스는 이용하지 않을것 같음. 

IT와 금융. 병원 등 개인의 신상정보가 매우 중요시되는곳에서는 이번일을 계기로 보안 취약점에 대해 다시 한 번 생각해볼 필요가 있을것 같음.