'토스' 비번 도용에 간편결제시장 후폭풍

 

 

 

 

 

 

 

모바일 금융 애플리케이션 '토스'에서 고객 몰래 900여만 원이 결제되는 사건이 발생했다.

비바리퍼블리카가 운영하는 토스는 1700만 명 넘게 가입자를 보유하고 있다.

온라인 간편결제 시장에선 '빅 3'으로 꼽힌다.

서울 노원경찰서는 지난 4일 제3자가 토스 가입자 8명의 결제 비밀번호 등을 도용해 몰래 938만 원을 결제한 사실을 파악하고 내사에 착수했다.

지난 8일 토스 측은 "피해 사실 접수 후 즉시 전액 환급했다"고 밝혔다.

액수가 크지 않고 대응도 빨랐지만 토스 앱을 일상적으로 이용해 온 고객들에겐 후폭풍이 크다.

 

 

 

 

 

 

 

현재 토스 고객센터 안내화면에는 "(해당 사고는) 토스를 통한 정보 유출이 아닌 제3자가 이용자 인적사항 및 비밀번호 등을 이용한 부정결제다. 안심하고 사용해달라"는 공지가 떠 있다.

 

 

 

 

금융권에선 국내 간편결제 시장이 급성장하면서 간편성에 비해 보안 문제가 주목받지 못했다고 지적한다.

공인인증서 의무사용이 폐지된 후 간편결제 서비스 업체들이 우후죽순 생겨났다.

한국은행에 따르면 국내 간편결제 일평균 이용금액은 2016년 255억원에서 2019년 1656억원으로 급증했다.

 

 

 

 

휴대폰으로 QR코드를 촬영하거나(제로페이), 단말기에 입력된 카드정보를 바코드처럼 쓰는(삼성페이), 오프라인 간편 결제와 달리, 토스·카카오페이·네이버 페이 등의 온라인 간편 결제 서비스는 처음부터 끝까지 비대면 방식이다.

간단한 정보만 입력하면 결제가 완료된다.

 

 

 

 

 

 

 

 

이번에 사고가 발생한 토스의 '웹 결제' 방식은 보안이 특히 취약한 방식이다.

휴대폰에서 한번 더 인증을 거치는 '앱 결제'와 달리, 웹상에서 전화번호·생년월일·비밀번호만 입력하면 결제가 이뤄진다.

토스 관계자는 "웹 결제 거래금액은 전체 간편 결제 거래금액의 1% 정도인데, 보안상 우려 때문에 앱 결제로 전면 개편하는 중"이라고 전했다.

이에 대해 손병두 금융위원회 부위원장은 9일 "토스 측은 해킹이 아니라는 입장인데, 해킹 문제와 (간편 결제) 제도의 문제는 분리해서 봐야 한다"라고 말했다.

 

보안사고 우려가 커지면서 온라인 간편결제 업계는 최근 대응 수위를 높이고 있다.

페이코 관계자는 "로그인부터 결제까지 모든 상황을 이상금융거래탐지시스템(FDS)로 면밀히 모니터링하고, 내부보안전문 인력을 배치해 24시간 공격 모니터링을 진행 중"이라고 전했다.

 

 

금융권에선 향후 간편결제 시장의 경쟁이 "누가 더 쉽게"에서 "누가 더 안전하게"로  이동할 것으로 전망한다.