[쿠키뉴스] 조계원 기자 =토스의 고객 명의 도용 결제 사고와 관련해 금융감독원이 조사에 착수했다.
금감원은 9일 IT·핀테크전략국 검사팀을 중심으로 토스와 유선 및 서면 보고서 접수를 통해 사고 원인을 조사하고 있다고 밝혔다.
앞서 지난 6월 3일 총 3곳의 온라인 가맹점을 통해 8명의 토스 고객 명의를 도용한 983만원 규모의 부정 결제가 발생했다. 해당 고객들이 토스에 부정 결제를 항의하자 토스 측은 정상결제를 주장했으나, 해킹 지적이 나오자 즉각 부정 결제 금액을 환불했다.
토스는 “부정 결제에 사용된 고객의 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호이며, 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다”면서 해킹을 통한 정보유출 가능성을 공식 부인했다.
토스가 해킹 가능성을 부인했지만 이번 사고를 두고 보안이 상대적으로 취약한 간편결제 시스템의 문제점이 여실히 드러난 게 아니냐는 우려가 커지고 있다.
금감원은 간펼결제에 대한 국민들의 우려가 커지자 즉각 원인 파악에 나섰다.
금감원 관계자는 “현재 검사팀에서 상황을 파악하고 있다”며 “일단 현장조사는 아니고 토스 측 담당자들에게 유선 및 서면 보고를 받아 조사를 진행중이다”라고 설명했다.
이어 “조사 결과는 토스 측에서 사고 원인을 정확하게 파악하고 있다면 금방 나오겠지만 개인의 아이디와 패스워드 등 개인정보가 어떻게 유출됐는지 파악하지 못했다면 시간이 다소 소요될 것”이라며 “그 때는 전문가들과 토스 현장에 나가 원인을 조사하게 될 것”이라고 덧붙였다.
금감원은 조사 결과를 바탕으로 토스 측에 재발 방지를 위한 개선조치를 요구하겠다는 계획이다.
한편 토스는 향후 재발방지를 위해 시스템을 고도화를 추진하겠다는 입장이다. 토스는 “도용된 고객의 정보라 할지라도 토스에서는 부정 결제가 이루어질 수 없도록 더욱 고도화된 이상 거래 감지 및 대응 시스템을 만들어가겠다”고 밝혔다.
Chokw@kukinews.com