금감원, `토스 개인정보 유출 없었다` 잠정 판단

모바일 금융서비스 토스에서 이달 초 이용자 몰래 수백만원이 결제된 사고와 관련해 금융당국은 개인정보 도용에 따른 부정결제일 가능성이 크다고 보고 있는 것으로 알려졌다.
30일 금융권에 따르면 금융감독원은 토스 운영사인 비바리퍼블리카를 조사한 뒤 토스를 통한 개인정보 유출은 없었다는 잠정적인 판단을 내린 것으로 전해졌다. 토스가 직접 해킹을 당했다기보다는 범죄자가 다른 곳에서 개인정보를 확보해 부정결제를 했을 것으로 보고 있다는 것이다. 금감원은 사고가 발생한 뒤 비바리퍼블리카로부터 관련 서류를 제출받고 지난 11∼12일 현장 점검을 벌이는 방식으로 사건 경위를 파악했다. 서류·현장조사에서 토스 측이 제출한 서류와 상이한 내용은 드러나지 않았다는 전언이다. 토스 측은 이번 사고와 관련해 "제3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다. 토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 이슈"라는 입장을 밝힌 바 있다. 금감원은 이와 별도로 간편결제 시스템의 보안 강화를 위해 보완이 필요한 부분들을 간편결제 사업자를 대상으로 점검하고 있다.
[최승진 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]