토스·카카오페이·네이버페이 보안, 금융당국이 점검한다

금융당국이 간편결제 등 비대면금융 서비스 보안에 대한 일제 점검에 나서기로 했습니다.

금융당국 관계자는 "금융사들이 제공하는 다양한 비대면 금융서비스 전반에 대한 점검에 나서기로 했다"고 오늘(10일) 말했습니다.

'토스'에서 발생한 부정결제와 비슷한 사고가 재발하지 않도록 'OO페이'로 대표되는 간편결제 금융시스템 전반의 허점을 찾겠다는 취지입니다.

이 관계자는 "전자금융거래의 디지털·비대면화가 진척되면서 비대면금융 서비스는 핀테크 업체뿐 아니라 금융 전반에서 제공되고 있다"면서 "토스 사태와 같은 상황이 없도록 제도적 보완 방안을 찾겠다는 것"이라고 설명했습니다.

최근 사고가 발생한 '토스'는 카카오페이나 네이버페이 등과 함께 온라인 간편결제 서비스로 분류됩니다. 삼성페이는 오프라인상에서 간편결제로 분류됩니다.

이들은 금융법상 전자금융업자로 금융감독 당국의 감독·검사 영역에 있지만, 은행이나 카드 등 기존 금융사보다는 감시가 소홀하다는 지적을 받아왔습니다. 일례로 이번에 사고가 발생한 토스는 2015년 전자금융업자 등록 이후 금감원 검사를 한 번도 받지 않았습니다.

이런 문제를 해결하고자 카카오페이·네이버페이도 이번 점검 대상에 포함됩니다.

은행권에서는 인터넷전문은행이 비대면 거래 기반이고, 시중은행들 역시 비대면 금융서비스 비중을 늘리는 추세였습니다. 이외 비대면 송금 등 기능별로도 세분화하는 추세였습니다.

토스에서 최근 발생한 938만원 상당의 부정결제 사고는 모바일 앱이 아닌 웹상에서 발생했습니다. 사용자의 이름과 생년월일, 전화번호 등 개인정보와 비밀번호 5자리를 입력해 결제에 성공했습니다.

토스 측은 미리 입수한 사용자의 인적사항과 비밀번호를 활용한 것으로 해킹은 아니라고 주장하고 있습니다.

금감원은 토스 측으로부터 관련 자료를 넘겨받아 조사를 진행 중입니다.

금감원은 부정결제 사고 이후 토스 측의 대응에서 현재까지 특별한 문제점을 발견하지는 못한 상황입니다.

이와 별도로 최근 위조된 신분증을 활용해 1억 원 이상의 비대면 부정대출 사건도 발생, 경찰이 수사를 진행 중입니다.

범인은 타인의 운전면허증에 자신의 사진을 합성해 위조 신분증을 만든 후 휴대전화를 개통해 금융사에서 비대면 대출을 받은 것으로 조사됐습니다.

[MBN 온라인뉴스팀]