(조세금융신문=진민경 기자) 모바일 금융 서비스 금융 플랫폼 ‘토스’에서 개인정보가 도용돼 부정 결제 사고가 일어난 것과 관련해 금융감독원이 조사에 착수했다.
11일 금융업계에 따르면 최근 금융감독원은 토스 부정 결제 사건과 관련해 IT·핀테크전략국 검사팀을 중심으로 토스 운영사 비바리퍼블리카에 관한 조사에 들어갔다.
이와 관련해 금감원 관계자는 “해당 사고에 대해 사실관계 확인 중”이라고 전했다.
앞서 3일 비바리퍼블리카는 8명 고객 명의로 가맹점 3곳에서 938만 원 규모의 부정 결제가 발생했다고 밝혔다.
당시 비바리퍼블리카는 고객 4명에게서 부정 결제에 대한 민원을 접수, 해당 계정을 차단하고 가맹점 측 결제 내역을 전수조사했다.
조사 결과 추가 피해 고객 4명을 발견해 추가로 계정을 차단했으며, 8명의 고객이 입은 피해 금액 938만 원이 전액 환불 조치됐다.
이번 해킹에는 ‘키로그(Key Log)’ 방식이 동원됐다. 해커가 토스 서버를 직접 공격해 개인정보를 빼내는 것이 아닌, 사전에 사용자의 모바일 기기나 PC를 악성코드로 감염 시켜 놓고 결제 정보를 빼내는 방식이다.
그런 만큼 악성코드에 감염된 모바일 기기나 PC를 사용할 경우, 토스가 아니더라도 간편 결제 서비스 자체가 안전하지 않을 수 있다는 지적도 제기된다.
다만 현재 금감원은 토스 이외 간편 결제 서비스를 제공하는 업체에 대한 조사에 대해서는 아직 정해진 바가 없다는 입장이다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]