'나도 모르게 결제' 토스 고객 피해…보안 문제 없나?

【 앵커멘트 】
1천700만 명이 가입한 모바일 금융 서비스업체 토스에서 이용자 몰래 결제가 이뤄지는 사고가 발생했습니다.
해킹은 없었다고 해명했지만, 간편 결제 서비스 이용자들의 불안감은 커지고 있는데요.
보안 문제는 없는 건지 김문영 기자가 알아봤습니다.


【 기자 】
인터넷 커뮤니티에 토스를 탈퇴해야 할지 문의가 속속 올라옵니다.

서비스 탈퇴를 인증하는 사진들도 있습니다.

지난 3일, 모바일 금융 서비스업체 토스의 온라인 가맹점 3곳을 통해 가입자 8명의 계좌에서 본인도 모르게 938만 원이 결제됐기 때문입니다.

토스 측은 토스 해킹이 아니라, 다른 경로로 고객 정보가 먼저 유출된 걸로 보인다고 밝혔습니다.

▶ 인터뷰(☎) : 토스 관계자
- "해당 고객의 신상정보와 비밀번호를 제3자가 도용한 부정 결제로 파악하고 있습니다."

하지만, 지나치게 단순화된 결제방식이 부른 예견된 사고라는 지적이 나옵니다.

사고가 난 가맹점에선 인터넷 웹결제가 가능했는데, 이름과 전화번호, 생년월일에 알파벳 한 글자를 더한 5자리 비밀번호만 넣으면 되는 방식이었습니다.

휴대전화에 설치된 앱에서 결제 사실을 다시 한번 확인하는 앱결제와 달리 본인 확인 절차가 부실한 겁니다.

▶ 인터뷰(☎) : 임종인 / 고려대 정보보호대학원 교수
- "휴대전화 2차 인증이나, 아니면 당사자가 패스 인증 앱을 사용했으면 막을 수 있었는데…."

토스 측은 뒤늦게, 인터넷 웹결제를 하더라도 휴대전화 앱을 통해 다시 인증하도록 시스템을 전환한다고 밝혔습니다.

금융감독원은 토스 내부 결제시스템에 문제는 없었는지 조사에 나섰습니다.

전문가들은 단순화한 인증 방식의 취약점을 노린 해커들의 공격이 이어질 수 있다며, 간편결제 전반에 대한 점검이 필요하다고 지적합니다.

MBN뉴스 김문영입니다. [nowmoon@mbn.co.kr]

영상취재 : 김현석 기자
영상편집 : 오혜진