SBS Biz

[앵커]

1,700만 명이 가입한 모바일 금융 플랫폼 '토스'에서 이용자 개인정보가 도용돼 몰래 결제가 이뤄지는 사고가 발생했습니다.

보안이 상대적으로 취약한 간편결제 시스템의 문제점이 드러난 게 아니냔 지적이 나오는데요.

그런가 하면 국내에서 발급된 신용카드 정보 90만 건이 해외 인터넷 암시장에서 불법으로 유통되고 있는 것으로 확인됐습니다.

조슬기 기자, 토스에서 이용자 몰래 결제가 이뤄지는 사고가 발생했다고요?

[기자]

그렇습니다.

토스 운영사 비바리퍼블리카에 따르면, 지난 3일 이용자들로부터 "나도 모르는 사이 온라인 결제가 됐다"라는 신고가 접수됐습니다.

확인된 피해자는 모두 8명으로, 게임업체 등 온라인 가맹점 3곳에서 모두 938만 원이 빠져나갔는데요.

이들 피해자 중 2명은 200만 원가량의 금전상 피해를 입었고, 4명은 토스 측으로부터 통지를 받고서야 피해 사실을 알았습니다.

[앵커]

사고 원인은 파악됐습니까?

[기자]

토스는 회사를 통해 정보가 유출된 게 아니라 개인정보가 도용돼 부정 결제가 발생한 것으로 보고 있습니다.

그러면서 누군가 유출된 5자리 결제번호(PIN)와 생년월일, 이름 등을 이용해 지급결제(PG) 업체 3곳에서 '웹 결제'를 한 것으로 파악했는데요.

피해 고객들에게는 모두 환급 조치가 이뤄졌고, 추가적인 피해가 예상되는 상황은 아니라고 덧붙였습니다.

[앵커]

간편결제 서비스에 대한 보안 우려가 나오고 있다고요?

[기자]

이번에 피해가 발생한 '웹 결제' 방식은 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 가능하도록 되어 있습니다.

번거로운 절차 없이 간단한 인증만으로 결제가 가능한 만큼, 일부 개인정보만 활용해도 부정 결제가 일어날 수 있다는 뜻인데요.

토스 측은 전체 가맹점 중 5% 정도가 이번에 문제 된 웹 결제 방식을 사용한다며, 향후 결제 시 추가 인증이 필요한 '앱 결제' 방식으로 전환하고 있다고 말했습니다.

[앵커]

금융사고 소식 하나 더 짚어보죠?

국내 신용카드 고객 정보가 해외에서 불법 유통돼왔다고요?

[기자]

네, 지난 5년간 온라인 암시장 '다크웹'을 통해 국내 신용카드 정보 90만 건이 불법 유통됐습니다.

유출된 정보는 16자리 카드번호, 유효기간, 3자리 CVC(CVV)번호 등인데요.

이 같은 사실은 지난 4월 싱가포르 사이버보안업체 '그룹-IB(GIB)'가 금융보안원에 통보하면서 알려졌습니다.

해외 보안업체가 사실을 파악하고 통보하는 동안 금융당국은 아무런 감시 기능을 하지 못했는데요.

불법 유통된 정보 90만 건 가운데 사용 유효한 카드는 약 41만 건으로, 금융당국과 카드사들은 현재 피해자들에게 재발급을 권고했습니다.