토스에 칼빼든 금융당국…핀테크 보안 도마위

[한국금융신문 전하경 기자] 토스에 가입된 고객 정보를 이용한 금융사고가 발생하면서 금융당국도 진위 조사에 나섰다. 토스 뿐 아니라 관련 전자금융사업자 모두를 전수조사한다는 계획이어서 핀테크 보안 문제가 도마위에 오를 것으로 전망된다.

9일 금융권에 따르면, 금융당국은 이번에 발생한 토스 정보 도용 금융사고와 관련해 조사에 착수했다. 토스를 포함한 핀테크 회사 전반 보안상황을 점검할 계획이다.

손병두닫기손병두기사 모아보기 금융위원회 부위원장도 '금융리스크 대응반 회의' 후 기자들과 만나 토스 금융사고와 관련해 "현황파악을 하고 있다"라며 "문제가 파악되는대로 같이 대응할 계획"이라고 밝혔다.

지난 4일 토스 이용자 고객 정보를 이용해 온라인 가맹점에서 고객이 인지하지 못한 결제가 발생했다. 4명의 고객이 토스 고객센터에 민원을 제기했고 이후 토스측에서 이상거래감지시스템으로 추가로 4명의 고객이 동일한 피해를 입은 것을 확인하고 조치했다. 이번 결제는 생년월일, 토스 비밀번호 등으로 결제하는 웹 결제방식을 이용한 금융사고로 피해 금액은 938만원이다. 토스에서는 피해금액을 고객에게 모두 환급했다고 밝혔다.

토스에서는 토스에서 정보가 유출된건 아니라는 입장이다.

토스는 "웹 결제방식은 실물 거래 기반 가맹점 등 일부 가맹점에 적용됐던 방식으로 사용자 개인 정보와 비밀번호를 모두 입력하는 경우에만 가능한 구조"라며 "부정 결제에 사용된 고객 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호이며, 비밀번호의 경우 토스 서버에 저장되지 않기 때문에 유출이 불가능하다"라고 설명했다.

금융권에서는 핀테크 업체가 보안성에서는 기존 금융사 수준을 따라오기 어려워 금융사고에 취약할 수 밖에 없다고 입을 모은다.

금융권 관계자는 "핀테크사가 편리하긴 하지만 시스템적으로 기존 금융회사 수준까지는 올라오지 못한게 현실"이라며 "금융사고에 취약할 수 밖에 없다"고 말했다.

핀테크사 뿐 아니라 카드사, 은행, 증권 등에서도 정보 유출과 도용 문제가 발생한만큼 금융권 전반 보안성에 대한 검사가 이뤄질 것으로 보인다.

토스 뿐 아니라 케이뱅크, DB금융투자, 미래에셋대우, 유진투자증권 등에서도 위조신분증으로 계좌를 개설해 고객 명의를 도용한 대출사기가 발생했다. 경찰은 범인을 잡기 위해 수사에 착수한 상태다.

해외 다크웹에서는 카드 번호, CVC 등이 유통된점이 확인돼 카드사에서는 후속 조치로 재발급, 피해 발생 시 보상 등을 계획하고 있다.

토스는 이번 일로 보안성을 강화한다는 방침이다.

토스는 "회사 차원에서 추후 수사 기관 요청 시 적극적으로 협조할 예정"이라며 "추후 유사한 피해가 발생하지 않도록 최선을 다하겠다"고 밝혔다.

전하경 기자 ceciplus7@fntimes.com