토스, 명의도용 금융사고 발생…해외선 카드정보 90만건 불법 유통
SBS Biz 조슬기
입력2020.06.09 07:09
수정2020.06.09 12:48
[앵커]
1,700만 명이 가입한 모바일 금융 플랫폼 '토스'에서 이용자 개인정보가 도용돼 몰래 결제가 이뤄지는 사고가 발생했습니다.
보안이 상대적으로 취약한 간편결제 시스템의 문제점이 드러난 게 아니냔 지적이 나오는데요.
그런가 하면 국내에서 발급된 신용카드 정보 90만 건이 해외 인터넷 암시장에서 불법으로 유통되고 있는 것으로 확인됐습니다.
조슬기 기자, 토스에서 이용자 몰래 결제가 이뤄지는 사고가 발생했다고요?
[기자]
그렇습니다.
토스 운영사 비바리퍼블리카에 따르면, 지난 3일 이용자들로부터 "나도 모르는 사이 온라인 결제가 됐다"라는 신고가 접수됐습니다.
확인된 피해자는 모두 8명으로, 게임업체 등 온라인 가맹점 3곳에서 모두 938만 원이 빠져나갔는데요.
이들 피해자 중 2명은 200만 원가량의 금전상 피해를 입었고, 4명은 토스 측으로부터 통지를 받고서야 피해 사실을 알았습니다.
[앵커]
사고 원인은 파악됐습니까?
[기자]
토스는 회사를 통해 정보가 유출된 게 아니라 개인정보가 도용돼 부정 결제가 발생한 것으로 보고 있습니다.
그러면서 누군가 유출된 5자리 결제번호(PIN)와 생년월일, 이름 등을 이용해 지급결제(PG) 업체 3곳에서 '웹 결제'를 한 것으로 파악했는데요.
피해 고객들에게는 모두 환급 조치가 이뤄졌고, 추가적인 피해가 예상되는 상황은 아니라고 덧붙였습니다.
[앵커]
간편결제 서비스에 대한 보안 우려가 나오고 있다고요?
[기자]
이번에 피해가 발생한 '웹 결제' 방식은 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 가능하도록 되어 있습니다.
번거로운 절차 없이 간단한 인증만으로 결제가 가능한 만큼, 일부 개인정보만 활용해도 부정 결제가 일어날 수 있다는 뜻인데요.
토스 측은 전체 가맹점 중 5% 정도가 이번에 문제 된 웹 결제 방식을 사용한다며, 향후 결제 시 추가 인증이 필요한 '앱 결제' 방식으로 전환하고 있다고 말했습니다.
[앵커]
금융사고 소식 하나 더 짚어보죠?
국내 신용카드 고객 정보가 해외에서 불법 유통돼왔다고요?
[기자]
네, 지난 5년간 온라인 암시장 '다크웹'을 통해 국내 신용카드 정보 90만 건이 불법 유통됐습니다.
유출된 정보는 16자리 카드번호, 유효기간, 3자리 CVC(CVV)번호 등인데요.
이 같은 사실은 지난 4월 싱가포르 사이버보안업체 '그룹-IB(GIB)'가 금융보안원에 통보하면서 알려졌습니다.
해외 보안업체가 사실을 파악하고 통보하는 동안 금융당국은 아무런 감시 기능을 하지 못했는데요.
불법 유통된 정보 90만 건 가운데 사용 유효한 카드는 약 41만 건으로, 금융당국과 카드사들은 현재 피해자들에게 재발급을 권고했습니다.
1,700만 명이 가입한 모바일 금융 플랫폼 '토스'에서 이용자 개인정보가 도용돼 몰래 결제가 이뤄지는 사고가 발생했습니다.
보안이 상대적으로 취약한 간편결제 시스템의 문제점이 드러난 게 아니냔 지적이 나오는데요.
그런가 하면 국내에서 발급된 신용카드 정보 90만 건이 해외 인터넷 암시장에서 불법으로 유통되고 있는 것으로 확인됐습니다.
조슬기 기자, 토스에서 이용자 몰래 결제가 이뤄지는 사고가 발생했다고요?
[기자]
그렇습니다.
토스 운영사 비바리퍼블리카에 따르면, 지난 3일 이용자들로부터 "나도 모르는 사이 온라인 결제가 됐다"라는 신고가 접수됐습니다.
확인된 피해자는 모두 8명으로, 게임업체 등 온라인 가맹점 3곳에서 모두 938만 원이 빠져나갔는데요.
이들 피해자 중 2명은 200만 원가량의 금전상 피해를 입었고, 4명은 토스 측으로부터 통지를 받고서야 피해 사실을 알았습니다.
[앵커]
사고 원인은 파악됐습니까?
[기자]
토스는 회사를 통해 정보가 유출된 게 아니라 개인정보가 도용돼 부정 결제가 발생한 것으로 보고 있습니다.
그러면서 누군가 유출된 5자리 결제번호(PIN)와 생년월일, 이름 등을 이용해 지급결제(PG) 업체 3곳에서 '웹 결제'를 한 것으로 파악했는데요.
피해 고객들에게는 모두 환급 조치가 이뤄졌고, 추가적인 피해가 예상되는 상황은 아니라고 덧붙였습니다.
[앵커]
간편결제 서비스에 대한 보안 우려가 나오고 있다고요?
[기자]
이번에 피해가 발생한 '웹 결제' 방식은 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 가능하도록 되어 있습니다.
번거로운 절차 없이 간단한 인증만으로 결제가 가능한 만큼, 일부 개인정보만 활용해도 부정 결제가 일어날 수 있다는 뜻인데요.
토스 측은 전체 가맹점 중 5% 정도가 이번에 문제 된 웹 결제 방식을 사용한다며, 향후 결제 시 추가 인증이 필요한 '앱 결제' 방식으로 전환하고 있다고 말했습니다.
[앵커]
금융사고 소식 하나 더 짚어보죠?
국내 신용카드 고객 정보가 해외에서 불법 유통돼왔다고요?
[기자]
네, 지난 5년간 온라인 암시장 '다크웹'을 통해 국내 신용카드 정보 90만 건이 불법 유통됐습니다.
유출된 정보는 16자리 카드번호, 유효기간, 3자리 CVC(CVV)번호 등인데요.
이 같은 사실은 지난 4월 싱가포르 사이버보안업체 '그룹-IB(GIB)'가 금융보안원에 통보하면서 알려졌습니다.
해외 보안업체가 사실을 파악하고 통보하는 동안 금융당국은 아무런 감시 기능을 하지 못했는데요.
불법 유통된 정보 90만 건 가운데 사용 유효한 카드는 약 41만 건으로, 금융당국과 카드사들은 현재 피해자들에게 재발급을 권고했습니다.
ⓒ SBS Medianet & SBSi 무단복제-재배포 금지
많이 본 'TOP10'
- 1.[단독] SK의 파격 실험…권고사직 대신 '동종 업계' 이직 허용
- 2.'우리는 악마가 아닙니다'…서울대 전공의 절규
- 3."172만원 준대서 개인정보 다 넣었더니"...내 정보만 꿀꺽?
- 4."은퇴 전 이 자격증 따놓자"…50대 몰린 자격증 시험은?
- 5.5일 만에 25만잔 팔렸다…나오자마자 대박난 커피
- 6.경매로 나왔는데 108억원…역대 최고가 찍은 '이 아파트'
- 7."비계 많아서 죄송합니다"…제주 식당 주인 "모든 손님 오겹살 200g 서비스"
- 8.쌈밥집의 '눈물'…절반 가까이(44.38%) 문 닫았다
- 9.오늘부터 신규계좌 하루 100만원까지 이체 가능
- 10.더 멀어진 내 집 마련…강북 10억이라더니 이젠 15억?