토스, 고객정보 도용 사고 수일간 '쉬쉬'…인터넷은행 본인가 악재

[앵커멘트]
이용자 1,700만명의 국내 최대 모바일 금융 플랫폼, 토스에서 고객 정보가 무단 도용돼 결제까지 진행된 사고가 발생했습니다. 토스가 인터넷은행 예비인가까지 받아 놓은 상황이어서 허술한 보안에 대한 우려의 목소리가 나옵니다. 취재기자 연결해 자세한 내용 알아보겠습니다.

[기사내용]
앵커1> 조정현 기자, 피해 이용자는 8명이고, 몰래 계좌에서 938만원이 인출됐군요? 나도 모르는 사이 돈이 빠져나갔다, 보통 일이 아닌데요?

기자> 그렇습니다. 개인정보를 무단으로 빼내 제3자가 이용하지 못하도록 하는 게 금융회사의 기본인데요.

토스는 지난 3일 이번 무단 도용으로 신고를 접수했고 해당 거래액의 지급을 중지한 뒤 금액을 이용자들에게 환급했습니다.

토스는 여러 은행 계좌를 연결해 이용하게 해주는 플랫폼인데요,

이번 사고는 모바일이 아닌 웹서비스에서 발생했습니다.

이름과 전화번호, 생년월일에 토스 비밀번호 5자리만 넣으면 별도 본인인증 없이 결제되는 웹서비스 특징이 악용됐습니다.

토스 측은 토스가 뚫린 게 아니라 다른 경로로 개인정보가 유출돼 도용된 거라고 해명했습니다.


앵커2> 허술한 보안도 문제고, 신고가 지난 3일에 접수됐는데 이제서야 알려진 점도 이상하군요?

기자> 이번 사고가 게임 사이트 발생했는데요,

현금화가 가능한 게임머니가 유통될 수 있는데도 편의성을 이유로 별도의 본인인증 절차를 두지 않았습니다.

국내 최고 보안을 갖췄다는 토스의 호언장담이 무색합니다.

[이승건 비바리퍼블리카(토스 운영사) 대표 : IT기업 중에 가장 최고 수준의 보안에 대한 투자와 인력구조를 가지고 있는 것을 기사를 통해서 아실 수 있으실 것 같습니다. 2위 업체보다도 3배 더 많은 보안에 대한 투자를 금액적으로나 인력적으로 하고 있습니다.]

5일이나 사고 내용을 숨겼다가 언론을 통해 밝혀지자 뒤늦게 해명한 부분도 눈총거리입니다.

IT와 재테크 커뮤니티를 중심으로 토스에서 탈퇴한다는 이용자 후기가 줄을 잇습니다.

내년 상반기 인터넷은행 토스뱅크의 본인가를 앞두고 토스는 이번 사고로 상당한 부담을 안게 됐습니다.

머니투데이방송 조정현입니다.


조정현 머니투데이방송 MTN 기자