토스 해킹?

모바일 금융 어플리케이션 ‘토스’에서 고객이 알지 못하는 새에 총 900여만원이 결제되는 사건이 발생했습니다.

 

8일 금융권에 따르면 최근 토스 간편결제 서비스를 이용해오던 일부 고객의 개인정보가 도용돼 총 938만원의 금액이 몰래 결제되는 사건이 발생했습니다.

 

토스 측에 따르면 지난 3일 오후 1시쯤 최초 신고가 접수된 이후 현재까지 피해가 접수된 고객은 총 8명으로, 3곳의 온라인 가맹점에서 총 17건의 피해가 발생했습니다. 이중 한 피해자는 200만원에 달하는 피해를 입은 것으로 알려졌습니다.

 

토스 측은 “내부 시스템 해킹이 아닌 피해 고객의 개인정보가 도용된 것”이라고 설명하고 있습니다. 토스 앱에서는 고객의 결제 비밀번호를 저장하지 않고 있는데, 피해 고객의 개인정보가 다른 경로로 유출돼 제3자가 이를 입수해 간편결제에 악용했다는 설명입니다.

 

토스 관계자는 “첫 피해 접수 후 의심되는 IP로 접속된 계정을 미리 탐지해 차단했고, 이로 인해 선제적으로 4명의 추가 피해자를 파악했다”며 “피해 계정을 즉시 차단하고 가맹점 지급보류 조치를 취했으며, 현재까지 피해를 파악한 고객에 대해 모두 환급조치했다”고 밝혔습니다.

 
 토스 측은 “웹 결제 방식이 적용되는 전체 가맹점을 대상으로 고환금성 거래 여부 등을 면밀히 확인해 방식 변경이 필요할 경우 가맹점과 협의를 거쳐 적용할 예정”이라며 “추후 수사기관에서 (해당 사건에 대한 수사협조)요청 시 적극적으로 협조할 것”이라고 밝혔습니다