스마트폰으로 은행 업무, 결제 등을 할 수 있는 '토스'라는 애플리케이션 홈페이지입니다.
'금융의 모든 것, 토스에서 간편하게'라는 대문 문구처럼 가입 절차를 밟으면 송금, 가입한 은행의 계좌관리, 그리고 결제까지 이 토스 어플 하나면 모두 해결할 수 있습니다.
내가 가진 모든 계좌가 이 어플 하나로 연동될 수 있어서 여러 개의 어플을 다운받지 않아도 됩니다.
그런데 간편한 만큼, 도용도 쉽게 만든 건 아니겠죠.
지난 3일 토스에 가입한 사람 중 8명의 계좌에서 자신도 모르는 사이에 938만 원이 빠져나갔습니다.
게임 사이트 등 온라인 가맹점 3곳에서 결제된 겁니다.
토스 측은 정보가 유출된 건 아니고 누군가 개인정보를 도용한 것 같다고 보고 있습니다.
[윤기열 / 토스 커뮤니케이션 리더 : 일부 도용 시도 건에 대해선 토스의 이상 거래 감지 시스템을 통해 사전에 차단됐습니다. 토스의 정보 유출은 없었고 부정 결제액에 대해선 선제로 전액 환불 조치가 완료됐습니다.]
해킹같은 보안의 문제가 아니라는 해명이지만, 그렇다고 해도 간편함이 허술함이 된 건 아닌지 생각해봐야 합니다.
일부 사이트에서 토스로 결제하려면 핀(PIN) 번호 즉 5자리 결제번호, 생년월일, 이름만 있으면 연동된 계좌에서 돈이 빠져나가는 시스템이었습니다.
휴대전화 문자메시지 등으로 본인인지 확인하는 일반적인 온라인 간편결제의 절차가 없어서
피해자들은 돈이 빠져나가도 알 수가 없었습니다.
금융당국도 부랴부랴 움직이고 있습니다.
카카오페이, 페이코, 스마일페이 등 문제가 된 토스의 결제방식과 같은 방식을 쓰고 있는 회사에 대해서 전수 조사에 들어갈 예정입니다.
신분증의 사진만 바꾼 위조된 운전면허증.
그리고 이 신분증으로 알뜰폰을 개통하고 '비대면 계좌'를 여러 개 만들어서 총 1억 원의 대출을 받은 사건도 발생했습니다.
피해자는 역시 새까맣게 모르고 있었습니다.
스마트폰이 발달하고, 여기에 코로나19라는 사상 초유의 사태를 겪으면서 많은 것들이 '비대면'으로 바뀌고 있습니다.
결국 이번 '토스 사태'는 비대면 금융 서비스의 보안을 어디까지 믿을 수 있느냐까지 연결되겠죠. 점검과 대책이 필요할 때입니다.
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202006091619411204
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]